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Birtokos eset és 
a hozzáférés 


Adatközponttal mélyebb ismeretségbe úgy nyolc éve kerültem. Régen 
történt tehát, de olyan tisztán emlékszem rá, mintha ma lett volna. 
Úgy esett, hogy az ország egyik leglátogatottabb hírportálján teljesen 
váratlanul évekkel korábban publikált hírek kezdtek véletlenszerűen 
megjelenni - és én voltam éppen az ügyeletes vezető. 


isztán emlékszem a pánikra, ami hatalmá. 

bakerített engem és illetékes kollégáimat, 

amikor megbolondult a rendszer, Eleinte 

ilyen, szakmainak kevéssé mondható mó: 
don írtuk le a jelenséget, Hosszú órákba tellett, mire 
megtaláltuk a hiba valódi okát. 

A weboldal megjelenítésében kulcsszerepet játszó 
szerver adta meg magát. Ilyen a legjobb házban is elő. 
fordulhat, ezért a rendszer architektje eleve úgy ter. 
vezte mege részegységet is, hogy hiba esetén azon. 
nal vegye át a prímet egy másik gép, amelyen minden 
mindig ugyanúgy megvan, mint a másikon (ínyencek: 
nek: lásd még failover) 

Csakhogy. 

Azelszállt szerveren voltaképpen a merevlemez ad: 
ta megmagát, elérte már a kritikus üzemórát, így aztán 
minden oka megvolt arra, hogy kilehelje szegény lel. 
két. Általában ha vanttartalék, ilyenkor is zökkenőmen. 
tes azüzem, a rendszer bevonja a körbe a tartalékot és 
megy minden tovább, mintha mi semtörtént volna. 


inak (kolokáció, hoszting és hardver- és virtuálisszer. 
ver-bérlet) regionális jelenéről és jövőjéről készítettek 
tanulmányt, amelynek lényegét foglaljuk össze. 

Énegy olyan eset elszenvedője voltam, amely a kö. 
rülményeit tekintve ma már aligha tekinthető tipi. 
kusnak. A hírportál informatikai rendszereinek fel. 
ügyeletét saját informatikusaink látták el, és azt az 
adatközpontot, amelyben a szervereink nyertek elhe: 
Iyezést, az anyacégünk működtette. Mondhatjuk te: 
hát, hogy házon belül volt mindenünk, így ha probléma 
támadt, azonnal érkezett a segítség, 

Az DC kutatását olvasgatva azon merengtem, hogy 
vajon amikor a szerverünk — hogy úgy mondjam — 
kolokál vagy éppen hosztingban van, vagy amikor már 
nincsis szerverünk, hanem valamilyen hatalmas gépen 
virtuálisan szorítanak nekünk egy kis erőforrást, akkor 
bajesetén milyen figyelem jut a mi kis gondunkra. 

Azon a kis- és közepes vállalkozások vezetőinek 
fejében, amelyek növekvő számban költöznek be 
az adatközpontokba, valószínűleg meg sem fordul, 


Az adatközpontok működtetői valódi specialisták, rendelkeznek a folytonos működéshez 
szükséges tapasztalatokkal és erőforrásokkal. 
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Csakhogy. 

Amint a későbbi vizsgálatok során kiderült, a tarta. 
lék szerveren pontosan annyi időt pörgött a merevle- 
mez, mint a meghibásodottban, ezért aztán ő is úgy 
vélte, hogyeljött az ideje az örök pihenésnek. Végül 
napokba tellett, mire visszaállt a normális működés, 
"a mentésekből sikerült fájlról fájlra visszanyerni min. 
dent, amielvesznilátszott. 

Ha túléljük, a rendkívüli incidens is értékkel bír, éppen 
annyival, amennyit okulunk belőle, 

Külön adatbázist nyitottak a rendszerüzemeltetők 
a merevlemezek futási idejének nyilvántartására, és 
kínosan ügyeltek arra, hogy a kritikus futási idő köze. 
lébe kerülő lemezeket újra cseréljék, továbbá arrais fi 
gyeltek, hogy az egymás tartalékaiként működő gé. 
pekben mégvéletlenül se legyen azonos korú a lemez. 

Ezaz eset jutott eszembe, amikor e lapszám egyik 
írását olvastam. AzIDG-vel egy tőről fakadó nemzetkö. 
zicég, az IDC kutatói az adatközpontok szolgáltatása. 


hogy az adatközpontban jut-e majd kellő figyelem 
az adataikat őrző, alkalmazásaikat futtató gépek 
jó működésére. Nem engedhetik meg maguknak, 
hogy saját kis adatközpontot létesítsenek, így nem 
tehetnek mást, minthogy bíznak a szolgáltatóban. 
És — meglehet — igazuk van. Az adatközpontok mű. 
ködtetői valódi specialisták, rendelkeznek a foly. 
tonos működéshez szükséges tapasztalatokkal és 
erőforrásokkal. 

Amikor egy szolgáltatás iránti igény felmerül és 
igazolódik üzleti szükségessége, a vállalkozás me. 
nedzsmenije és informatikai vezetője egyaránt meg. 
fogalmazza a kérdést, hogy saját (épített vagy vá. 
sárolt) rendszerrel vagy külső szolgáltatóval oldják 
mega feladatot. 

Ha megtehetik, választanak a birtoklás és a hozzáfé- 
résközött. Döntésük függhet a konkrét feladattól, attól, 
hogya vállalat a fejlődési pályáján éppen holttart, s attól 
is, hogy milyen a belső informatikai kultúra. 


reakCIO 


Heti összeállításunkból megtudhatják, hogy minden bitnek jár 


a védelem. 


Ha leégne az iroda, fel tudná-e valaha is újra venni a munka fonalát a cég? 
Egy nemrégiben készült felmérés alapján a PC-felhasználók 35 százaléka soha 
nem készített biztonsági mentést adatairól, 51 százalékuk pedig évente egyszer 
vagy ritkábban teszi ezt. Kétéves merevlemezek esetében már 8 százalék 
esélyünk van a meghajtó összeomlására, így jó eséllyel bármikor beköszönthet 


az adatvesztés. 


inden vállalatvezetőnek fel kellene tennie saját magá. 
nak a kérdést, hogy egy katasztrófa után miként tud- 
ná újraindítani a cég üzleti működését. Sokan mégis in- 
kább elhessegetik a témát, abban bízva, hogy velük nem 
történik baj. Úgy gondolják, fölösleges pénzkidobás lenne egy olyan ese. 
ményre felkészülni, amely jó esetben soha nem következik be. 

Pedig ma már nem kerül óriási összegbe és erőfeszítésbe egy ha: 
tékony, katasztrófa utáni helyreállítási terv összeállítása és a szük. 
séges megoldások bevezetése. Néhány évvel ezelőtt még nem volt 
választásuk a cégeknek, és komoly költségeket kellett áldozniuk az 
infrastruktúrájuk tükrözésére, ha azonnali visszaállításra vágytak 
egy esetleges katasztrófa után. Ez a módszer rendkívül jó eredmé: 
nyeket garantál a két legfontosabb mutató, az RTO (Recovery Tíme 
Objective, kiesés és újraindítás közötti idő) és az RPO (Recovery Point 
Objective, adatvesztési tűrés) terén, viszont a duplájára emeli az in. 
formatikai infrastruktúra működtetési költségeit, A másik lehetőség 
azolcsóbb, ám nehézkes archiválási metódus, amely viszont lassú és 
körülményes rendszer-újraindítást és adat-visszaállítást nyújt. 

Ajó hír, hogy ma már létezik olyan megoldás, amely a legjobbat öt. 
vözi a két módszerből. A titok nyitja egy olyan technológia, amely az 
informatikai szolgáltatásokat készenléti virtuális gépekre másolja. 
Katasztrófa vagy leállás esetén ezek a virtuális gépek percek alatt 
beindíthatók és futtathatók közvetlenül a virtuális infrastruktúrában. 
Ez a bootolható backup-rendszer rendkívül gyors helyreállítást garan. 
tál, hiszen a biztonsági másolat adathordozója egyben a helyreállítá. 
sikörnyezet is. 


KURZUS / A ZyXEL online 
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magyarul várhatóan 2014 

elején jelenik meg. 
KÉPBEN / A Sharp BIG 

PAD multi-touch érintőkép- 


tövé weboldalán, megköny 
jonteladók 

etenciájuk 
nline ernyőjének és az új, táblagé- 

tananyag egyelőre csi 
érhető el, 


pes, valamint okostelefonos 


angol nyi pcsolatot biztosító Touch 


Ezen a héten Szittya Tamás, a NetIlG Novell SUSE Magyarországi 


Képviselet ügyvezető igazgatója kommentálja szakcikkünket. 
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A szervezetek az igazán hatékony megoldásokkal — mint amilyen 
a kínálatunkban is megtalálható Neti0 PlateSpin Forge - a teljes in. 
formatikai szolgáltatást, tehát az adatokat, alkalmazásokat és ope: 
rációs rendszereket is védelem alá helyezhetik egyetlen helyreáll. 
lítási környezetben anélkül, hogy a forrásszervereket leállítanák 
vagy újraindítanák. A replikáció csak minimális erőforrást igényel 
a forráskiszolgálóktól, ezért a felhasználók még a biztonsági men. 
tés alattis közel változatlan teljesítmény mellett használhatják az 
éles szervereket. 

Ez a módszer összességében olyan teljesítményt nyújt, mint a tük. 
rözéses eljárás, ám a költsége nagyjából az archiválási módszerével 
azonos, ráadásul rendkívül egyszerűen kivitelezhető. Így tehát sem 
a nagy kiadás, sem az időhiány nem lehet akadálya a megoldás beve. 
zetésének. 

Akatasztrófák megelőzéséhez és enyhítéséhez otthoni környezet. 
ben elengedhetetlen egy külső merevlemez. Az üzleti életben azon. 
ban méginkább előrelátónak kell lennünk, mint magánemberként, így 


vállalati oldalon a minimum egy megfizethető, de hatékony disaster 
recovery megoldás." 


Haszeretnéhétrólhétre a legfonto- 

sabb szakmai résztvevőkhözeljut- 

tatni az Ön cégével kapcsolatos 

információkat, regisztráljon Céginfó 

szolgáltatásunkra oldalunkon. 
ceginfotecheornethu 


Display Link szoftverének 
öszönhetően az üzleti ta- 
lálkozók, projektbemutatók 
agy tudományos előadások 
interaktívabbá és hatéko- 
nyabbá válhatnak. 

CLOUD / Felhőszolgál- 
tatásként is kínálja üzletkri- 


hozzáférhető szolgáltatás- 
ként. A felhőalapú szolgál- 
tatás egyben alacsonyabb 
költségeket, skálázható- 
ságot ígér. Az SAP HANA 
Enterprise Cloud-ot nagy- 
vállalatok számára kínálja 
a cég, iparágaktól függet- 
megoldásait kínáljagyorsan lenül. 


tikus nagyvállalati rendszi 
reit az SAP. A szoftvercég 
a memóriaalapú (HANA) 
állalatírányítási, ügyfél- 
kapcsolat- és adattárház- 
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És igazán itt 
van az a pont, 
amikor eldől 
minden. 
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Ébresztő! 


Az utóbbi hónapokban sokan kérdezik tőlem, hogy vagyok? Mi történt? 
Hogyan telnek a napjaim? Milyen az életem a "VirusBuster" után 
(nélkül)? A kérdések hangneme aggodalmat mutat, és félve teszik fel 
őket, nehogy megbántsanak vagy sebeket szakítsanak fel bennem. 


ztán elkezdünk beszélgetni, és már ré- 

gen nem rólam vagy a VírusBusterről 

beszélünk, hanem arról, hogyan is tud 

ma talpon maradni egy magyar tulajdo- 
nú, saját finanszírozásban működő cég, mit tud ten- 
ni a tulajdonos, az ügyvezető, illetve a menedzsment 
annak érdekében, hogy ne legyen katasztrófa, és le- 
hetőlegne csak "túléljerr, hanem biztosítsa a cég fo- 
lyamatos fejlődését. 

Még mindíg sokan vannak, akik úgy gondolkoznak, 
hogy nem probléma, ha nem tud minden évben fejlődni 
acég, most egy-két nehéz évet kell kibírni, addig ösz- 
szehúzzuk magunkat, nem fejlesztünk, kivárunk, És 
kivárnak, vegetálnak és reménykednek, aztán elkez- 
denek etikátlan dolgokat csinálni, nemcsak a munka- 
társaikkal, de a vevőikkel és a partnereikkel szemben 
is. És nincs egy pillanatra sem lelkiismeret-furdalásuk, 
hiszen azzal nyugtatják magukat, hogy más is ezt csi- 
nálja, mert belekényszeríti a válság, a konkurencia, 

a kormány... és mindenki hibás, ő csak áldozat! 

Véleményem szerint itt lenne az idő, hogy feléb- 
redjünk végre! Felébredjünk, mielőtt teljesen szét- 
zilálnánk a hosszú évek alatt korrektül és felelős- 
ségteljesen felépített cégeinket és piacainkat! 
Felébredjünk és felmérjük, hogy a magunkban oko- 
zott kárt továbbvetítjük a Felhasználóinkra is, akiket 
etikátlan árharccal és egyéb presszúrákkal kény- 
szerítünk — egyre többször — a nem szakmai alapo- 
kon hozott döntésekhez, Egyre többen gondoljuk 
úgy, hogy a gazdasági válság valahol mégis jót tesz 
nekünk, hiszen belekényszerít minket abba, hogy 
alaposan átvizsgáljuk a folyamatainkat, racionali- 
záljunk és optimalizáljunk, meghozzunk hosszú ide- 
je halogatott döntéseket, még ha néha fájdalmas is. 
aszámunkra. 

És igazánitt van az a pont, amikor eldől minden. 
Mert ha egy tulajdonos hallani sem akar arról, hogy 
azon gondolkozzon: megérett-e már a cége, illetve 
ahelyzet ahhoz, hogy az addigi befektetéseit egy na- 
gyobb egység részévé tegye, ragaszkodik és kapasz- 


kodik a tulajdonába, ami a döntésképtelensége vagy 
a nem-döntése következtében elkezd értéktelened- 
ni, szétesni. Mert ha egy ügyvezető képtelen levezé- 
nyelni azokat a változásokat, amelyek szükségesek 
a katasztrófa elhárításához, a túléléshez, ha a me- 
nedzsment nem tud azonosulni a megváltozott hely- 
zettelés ellenfeszül a döntéseknek, bizton állítom, 
hogyaz a szervezet elindul a széthullás irányába. 

Cégvezetőként és tulajdonosként 20 évvel a há- 
tam mögött sok tapasztalatot szereztem. Hoztam énis 
rossz döntéseket, de ma már biztonsággal tudom, hogy 
hosszú távon csak azok maradhatnak életben, akik: 

— akítűzött cél érdekében kitartóan, elkötelezet- 

ten dolgoznak, pozitívan gondolkoznak, 

— akik képesek a folyamatos változásokhoz folya: 

matosan és rugalmasan hozzáállni és megújulni, 

— akik hosszú távú kapcsolatokra törekszenek az 

etikus piaci hozzáállásukkal és munkatársaik 
megbecsülésével, 

— akik kelló "alázattal", empátiával és diplomáciai 

képességgel vannak megáldva, 

— akik képesek dönteni, a döntéseiket felvállalni és. 

végreis hajtani, és végül 

— akik nem az oktalan spórolásban, hanem az ész- 

szerű befektetésekben látják a fejlődés útját. 

És edolgokhoz semmi köze nincs a válságnak, a po- 
ítikának, a kormánynak... stb. Ehhez nekünk, cégtulaj- 
donosoknak, cégvezetőknek van közünk, akik minták 
vagyunk, példát mutatunk a jövő generációnak. 

Mutassunk hát jó példákat, hogy ne szegje kedvü- 
ket a panaszáradat, az elégedetlenség és a problé- 
mák. Mindezekben lehetőségeket, megoldásra váró 
feladatokat és előrelátó problémaelhárítást, megelő. 
zéstlássanak! 

És hogy én hogy vagyok? Köszönöm, jól! Mert sze- 
rencsés vagyok, hogy a fenti értékekkel élhettem, 
mert olyan menedzsmentem volt, amely támoga- 
tott, és most az új céljaimhoz is remek fiatal csapat- 
tal dolgozhatok, akik ezekkel az értékekkel építkez- 
nek majd utánamis"Y 


ARCHITEK-TÚRA 


Szerver-odüsszeia 


Tizennyolc ország harminc városát érintő bemutató körútján 
Budapesten állomásozott a HP teherautója, rakterében 
a szerverarchitektúrák egyesítésére indított Odyssey-projekt 


első fejlesztéseivel. 


HPbő másfél éve azzal 

acéllal indította a prog- 

ramot, hogy az Intel 

hanium és x86-os szer- 
verarchitektúrákat közös felügye. 
let alá vonja, és az üzletíleg kritikus 
alkalmazásokhoz szükséges, ma- 
gas rendelkezésre állás, nagy telje- 
sítmény és méretezhetőség mellett 
a választás lehetőségét is nyújtsa 
egyetlen platformon. 

— Az informatika területét for- 
máló négy erő, a felhő, a mobilitás, 
a közösségi és a nagyadat-alkalma- 
zások az eddiginél is nagyobb elvá- 
rásokat támasztanak az infrastruk- 
túrával szemben, az ebből eredő 
kihívásokkal a következő 5-7 év fo- 
Iyamán minden IT-vezető szembe- 
sülni fog — mondta Birnbauer Péter, 
aHP Magyarország üzletileg kritikus 
rendszerekért felelős vezetője a bu: 
dapesti bemutató alkalmával. — Jól; 
lehet, az említett technológiákkal 
összefüggő fejlesztésekre a vállala- 
tok jelenleg az IT-költségvetés mind- 
össze 20 százalékát költik, ez az 
aránya következő években 90 szá- 
zalékra fognóni. 

Amind magasabb szolgáltatási 
szinteket a szervezeteknek ráadá. 
sul úgy kell tartaniuk, hogy az ehhez 
szükséges informatikai fejleszté- 
Ssekre a pénzügyi keret szűkre sza- 
bott.AHP szerint az egymással lát- 
szólagszembemenő elvárások is 
teljesíthetők olyan platform beve: 
zetésével, amely a Unix rendszerek 
magas rendelkezésre állását, meg- 
hibásodásokkal szembeni ellenálló 
képességét a költséghatékonyabb, 
széles körben hozzáférhető tech- 
nológiát képviselő ipari szabványos 
szerverekre is kiterjeszti. 

Az Odyssey-projekt keretében 
aHP a moduláris BladeSystem ar- 
chitektúrára építve egységes szer- 


verplatformot fejleszt, amelyen 
a vállalatok Intel Itanium és Xeon 


processzorokkal működő kiszolgáló- 


katis használhatnak üzletileg kriti- 
kus alkalmazásaikhoz. 

DragonHawk kódnéven a HP pél- 
dául olyan, intel Xeon processzorok- 
kal szerelhető pengeszervereken 
dolgozik, amelyek a HP Superdome 
2 szerverkeretébe illeszkednek. Az 
egységes felügyeletet lehetővé te- 
vótechnológiákkal a felhasználók 
az Itanium-alapú blade-eken, HP-UX 
operációs rendszeren futó, üzletkri- 
tikus alkalmazásaik mellett Linux és 
Windows-alapú alkalmazásaikat is 
ugyanabban a szerverkeretben mű- 
ködtethetik majd. 

Az üzletileg kritikus, konvergens 
infrastruktúra kiterjesztésével 
aUnix világában már bizonyított 
technológiák egy része Linux és Win. 
dows-alapú, x86-os rendszereken 
is elérhetővé válik, A 32 processzor- 
foglalatos DragonHawk-pengék pél- 


dáultöbb száz processzormagig mé- 


retezhetők, a szintén x86-os, 2-8 
foglalatos, HydraLynx kódnéven fej- 


Jírta: Kis Endre 


J) 


A megoldás 
fürtözött 
környezet- 
ben auto- 
matikusan 
átmozgatja 
a szolgál- 
tatáscsoma- 
gokat 

a szerverek 
között. 


A HP tűrakamion 
ja Budapesten 
intel-architektúrák 
a raktérben 
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lesztett pengék a HP BladeSystem 
robusztus, c-kategóriájú szerver- 
keretében virtualizációval növe- 

lik a rendelkezésre állást, míg az 
nPartítions (nPars) technológiá- 
valaz erőforrások megbízható mó- 
don oszthatók fel az alkalmazások 
között. 

Már elérhető Linuxhoz a HP. 
Servicegvard, amelyet Unix környe- 
zetben Magyarországon is számos 
vállalat használ, A megoldás fürtö- 
zött környezetben automatikusan 
átmozgatja a szolgáltatáscsomago- 
kat a szerverek között, Ha erre vala- 
mely hardverelem meghibásodása 
miatt kerül sor, az alkalmazás át- 
lagosan 1-2 percen belül újraindul 
egy másik kiszolgálón. A megoldás 
asszerverek működés közben törté- 
nő karbantartását is megkönnyíti. 
AServicegvard linuxos változatának 
első hazai felhasználói bankok és 
iparvállalatok közül kerültek ki. 

Akonvergens infrastruktúra fel- 
ügyeletét a keretrendszerbe ágya- 
zott HP Analysis Engine x86-os vál- 
tozata rendszerdiagnosztikával és 
összetett hibák másodperceken be- 
lüli, automatikus elhárításával segíti. 

Az Üdyssey-projekt fejlesztései 
a HP legmagasabb rendelkezésre ál 
lást biztosító NonStop szervereit is 
érintik, amelyek szintén helyet kap: 
tak a túrakamion fedélzetén, a gyár- 
tó nagyadat-alkalmazásokhoz szánt 
készülékeivel, az SAP HANA és a Mic- 
rosoft Parallel Warehouse appliance- 
ekkelegyütt." 


/ SAPPHIRE NOW 2013 
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Üzleti alkalmazások 


Az SAP adatközpontja 
a Walldorf melletti 
St. Leon-Rotban 


a HANA-felhőből 


Az SAP memóriaalapú vállalatirányítási, ügyfélkapcsolatkezelő- és 
adattárház-megoldásait felhőszolgáltatásként is kínálja új HANA 


Az SAP HANA 
Enterprise 
Cloud 
platform 
leszámol az 
előítélettel, 
amely szerint 
a felhő nem 
alkalmas 
összetett, 
tranzakciós 
rendszerek 
futtatására. 
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Enterprise Cloud platformján. 


rlandóban megtartott Sapphire Now 2013 
konferenciáján az SAP bejelentette, hogy 
"a memóriában futó adatbázis mellett fej- 
lesztőeszközöket és integrációs szolgál. 
tatásokat tartalmazó HANA Enterprise Cloud platformon 
fogja egységesíteni felhó alapú megoldásainak teljes 
portfólióját. 

Az SAP a konferenciát megelőző napokban mutatta be 
"a HANA Enterprise Cloud platformot, amelyen elsőként az 
SAP Business Suite nagyvállalati alkalmazáscsomag és 
Business Warehouse adattárház-megoldás érhető el fel- 
hószolgáltatásként — ezeket a szoftvereket a szerveze- 
tek az eddigiekben jellemzően házon belül, saját adat. 
központjaikban vezették be. 

A.2011-ben bejelentett HANA in-memory adatplatfor- 
mot — amely eredetileg az analitikai alkalmazásokat 
támogatta — az SAP rövid időn belül a tranzakciós al- 
kalmazások futtatására is felkészítette: Business One 
kis- és középvállalati ERP rendszere után idén január- 
ban Business Suite nagyvállalati alkalmazáscsomagját 
is portolta HANA ra. 

Alépés akkor nagy visszhangot keltett, mivel az in. 
memory technológia teljesítménye mind a jelentéské- 
szítést, a lekérdezéseket és az összetett elemzéseket 
nagyon nagy adatmennyiségen is valós idejűvé teszi. 
Merevlemezeket használó adatbázis-kezelők esetében 
az eredmények perceket, órákat is váratnak magukra. 
Az azonnaliság olyan távlatokat nyit a szervezetek előtt, 


Jírta: Kis Endre 


amelyekért már érdemes lehet HANA-ra cserélni az üzleti 
alkalmazás alatt futó Oracle vagy Microsoft adatbázist. 

Az SAP januárban és a mostani bejelentéskor is hang- 
súlyozta, hogy a választás lehetőségét kívánja biztosi: 
tani, és hosszú távon támogatni fogja a többi adatbá. 
7is-technológiát is, de HANA melletti elkötelezettsége 
egyértelmű, és ez érezhető hatással lehet még az adat- 
bázispiacra. 

AHANA az eladásokat tekintve már jelenlegis az SAP 
legsikeresebb termékének számít, amelytől a cégidén 
mintegy 700 millió euró bevételt vár. Ez az összeg meg- 
közelítőleg akkora, mint a legutóbbi negyedév teljes 
szoftverárbevétele. 

Hasso Piattner, az SAP társalapítója és elnöke sze: 
rint a felhóplatform mégjobban fel fogja gyorsítani 
"a HANA-eladásokat. A vállalatoknak nem kell heteket 
várniuk a HANA készülékek megérkezésére, projektje. 
iket órákon belül megkezdhetik. A szolgáltatást első- 
ként élesben használó Florida Crystals SAP ERP és Busi- 
ness Warehouse alkalmazásait két hónap alatt migrálta 
a felhőbe. Másrészt az SAP felhószolgáltatásait hasz- 
náló, több mint 6 ezer szervezet eleve könnyebben lép. 
het a HANA Enterprise Cloud platform irányába. Jelenleg 
a cég 60 ügyfele dolgozik ilyen projekteken. 


Hozd a saját licenced 
Az SAP HANA Enterprise Cloud platform leszámol az elő- 
ítélettel, amely szerint a felhő nem alkalmas összetett, 


tranzakciós rendszerek futtatására — mondta 
Vishal Sikka, a vállalat technológiai igazgatója 
a bejelentéskor. 

Nem ez az egyedüli dolog, amiben a HANA. 
Enterprise Cloud eltér a többi felhőókörnyezettől. 
Azin-memory platform ugyanis az adatközpont- 
ban nem virtuális gépeken, hanem a vason fut, 

Az SAP adatközpontjaiban több száz terabájt 
memóriát és nagy sebességű hálózati elemeket 
tartalmazó szerverkonfigurációkat állított össze, 
és saját fejlesztésű felügyeleti rendszer, a Cloud 
Frame Monitor eszközeivel grafikus kezelőfe- 
lületról biztosítja a felhőkörnyezetekre jellem. 
ző, rugalmas erőforrás-kezelést. A szolgáltatást 
használó ügyfelek nem virtuális gépeket, hanem 
dedikált tárhelyet, hálózati és feldolgozási kapa. 
citást kapnak HANA-n futó alkalmazásaikhoz. 

A szolgáltatás használatának előfeltéte- 
le, hogy a szervezet rendelkezzen a HANA és 
a felhőben futtatni kívánt alkalmazás, például 
a Business Suite licencével, Az SAP tanácsadói 
segítenek meghatározni, hogy mely alkalma- 
zások felhőbe vitele járna a legnagyobb előny- 
nyel, majd a költözést is migrációs szolgáltatá- 
sokkal támogatják. 

Az ügyfél ezt követően havi díjat fizet a me- 
nedzselt felhőszolgáltatás használatáért az al- 
kalmazás méretének, adatintenzításának függ- 
vényében. Az idő majd megmutatja, hogy ezt 
"a .hozd a saját licenced"-konstrukciót minden, 
felhő iránt érdeklődő vállalat kellően rugalmas- 
nak fogja-e találni, 


Mobilmenedzsment a felhőből 
Atermékfejlesztés mellett az SAP a közelmúlt 
ban cégfelvásárlások útjánis bővíttette felhóala- 
Pú megoldásainak portfólióját. A SuccessFactors 
HR szolgáltatásai a munkaerő-toborzás, a kép- 
zés és a bérszámfejtés folyamatait támogatják, 
azArriba megoldásai pedig a beszerzést, a be- 
szállítók kiválasztását segítik többek között 
analitikai és közösségi eszközökkel. 

Ezen alkalmazásokat az SAP a jövőben szin: 
tén a HANA Enterprise Cloud platformra fogja át. 
ültetni, miként saját fejlesztésű szolgáltatásait 
is, amelyeket a stratégia jegyében már átneve- 
Zett:a Financials OnDemand mostantól Cloud for 
Financials, a Travel OnDemand pedig Cloud for 
Travel néven lesz ismert. 

ASuccessFactors felvásárlásával az SAP port. 
fóliójába került, felhőalapú Jam vállalati közös- 
ségi kollaborációs alkalmazás funkciói a továb- 
biakban szintén megjelennek majd ezekben 
a szolgáltatásokban. Az Arriba Spend Analytics 
költségelemző szoftvere már HANA platformon 
fut, a többi alkalmazás a következő hónapok- 
ban követheti, de a portolás pontos ütemterve 
egyelőre nem ismert. 


Az SAP a HANA Enterprise Cloud platformon 
elérhető fejlesztőkörnyezetet is bemutatott Or- 
landóban, amellyel a független szoítvercégek 
és az induló vállalkozások a felhőben futó in- 
memory adatplatformra készíthetnek alkalma- 
zásokat. További bejelentés, hogy a Business 
Suite HANA.n futó változata a januártól mosta- 


FI Hasso Ptattner, 
az SAP elnöke 


náigtartó, bevezetési időszak után immár vi- 
lágszerte elérhető, 25 iparág számára készült 
kiterjesztéseível együtt. 

ASapphire Now 2013 konferencián debütált 
az SAP Mobile Secure menedzsmentmegoldása 
is, amellyel a nagyvállalatok mobileszközeiket, 
alkalmazásaikat és tartalmaikat felügyelhetik. 
minden elterjedt mobilplatformon. A megoldás 
az SAP Afaria felhószolgáltatásként elérhető vál- 
tozatát is tartalmazza, amelyet a szervezetek 
felhasználónként havi egy euróért használhat. 
nak a mobileszközök menedzselésére, 

SAPFFiori néven egy app-gyüjtemény is ké. 
szült — első kiadása 25 alkalmazást tartalmaz, 
amely a cégüzleti szoftvereinek leggyakrabban 
használt funkcióit teszi elérhetővé mobileszkö- 
zökön, hangsúlyozottan felhasználóbarát keze: 
löfelületen keresztül, 

Megjelent az SAP Business One 9.0 verzió- 
jais, melynek HANA platformon futó változata 
egyelőre korlátozottan érhető el, A kis- és kö- 
zépvállalati ERP megoldást az SAP az Arriba 
hálózatával integrálta, így a felhasználók szá- 
mos folyamaton keresztül automatízálhatják 
beszállítókkal és vásárlókkal kialakított kap- 
csolataikat a felhőben."V 


Az SAP HANA Enterprise Cloud platformot a vállalat a világ több 

pontján kialakított adatközpontjaiban működteti, de a jövőben 

a hosztingpartnerek is kínálhatják majd a szolgáltatást. 

Az adatközpontok egyike a németországi Walldorfban, az SAP székhe- 
lyén található, ahonnét az európai újságírókkal együtt telepresence kap- 
csolaton keresztül követtük a Sapphire Now konferencia eseményeit. 

A walldorfi adatközpontot három, földrajzilag elkülönített létesítmény al- 
kotja, amelyek között az SAP a teljes környezetet replikálja. Az SAP 6 fő 
adatközpontja világszerte több mint 20 ezer fizikai és 45 ezer virtuális 
szervert, 14 ezer alkalmazást működtetnek, a biztonsági mentések mére- 


te meghaladja a napi 400 terabájtot. 


Ugyancsak Walldorfban működik az április végén bejelentett Mission 
Control Center létesítmények egyike. Az SAP Active Global Support szer- 
vezethez tartozó támogató központok többek között az SAP HANA plat- 
form, a felhőalapú és a mobil megoldások bevezetését és működteté- 
sét segítik a cég ügyfeleinél kialakított Innovation Control és Operation 
Control központokkal együttműködve, a megoldások teljes életciklusán 
keresztül A Mission Control Center támogatását az SAP MaxAttention és 
ActiveEmbedded szolgáltatásait használó vállalatok meglévő szerződé- 


sük részeként megkapják. 


"További MCC-k jelenleg Kínában és az Egyesült Államokban működnek, 
de az SAP további központokat fog nyitni Brazíliában és Mexikóban is. 
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ADATKÖZPONTI SZOLGÁLTATÁSOK 


Centrális vonzások 


és taszítások 


Öt évre szóló előrejelzése szerint a virtuálisszerverbérlet- 
szolgáltatás nő majd legnagyobb ütemben, a kolokáció pedig 
mindössze évi 2 százalékkal bővül - a piackutató IDC egy 
regionális kutatás eredményeiről adott tájékoztatást lapunknak. 


özép-Európában a vállalatok negyede 

még mindig az irodában, úgyszólván 

az íróasztal mellett tartja szervereit 

— derült ki az International Data Cor. 
poration (IDC) felméréséből (IDC IT Buyers Pulse, 
2012]. Az informatikai beruházásokkal kapcsola- 
tos terveket feltérképező piacelemző 291 végfel. 
használó vállalatot kérdezett meg a múlt évvégén 
Csehországban, Magyarországon és Lengyelor: 
szágban többek között arról, hogy hol tárolják el 
sődleges szervereiket (lásd az 1. ábrát). A válasz. 
adók közel fele külön szerverszobát hozott létre az 
iroda területén, míg valamivel több mint ötöde saját 
adatközponttalis rendelkezik, A külső adatközpon. 
tiszolgáltatást használó szervezetek aránya a 8 
százalékot sem éri el, 

- Magyarországon ennél kedvezőbb a helyzet, 
akülső adatközponti szolgáltatást használó vállala: 
tok aránya a KKV-k között eléri a 16 százalékot, ami 
arégiós átlagkétszeresének felelmeg, Anagyvál 
lalatok körében (100 fő felett) ugyanakkor a saját 
adatközpont-használat felé tolódnak az arányok — 
mondta Bolicza Gábor, az IDC Hungary vezető elem. 
zője. — A legnépszerűbb szolgáltatások közé a szer. 
verelhelyezés és a hozzá kapcsolódó monitoring, 
illetve felügyeleti szolgáltatások tartoznak, a hard; 
ver-és virtuálisszerver-bérlet még kevéssé terjedt 
el, ámaz adatok egyértelműen az adatközponti szol: 
gáltatások iránti nagyobb nyitottságot tükrözik. 

A felmérésben részt vevő, adatközpontot hasz: 
náló 82 vállalat több mint fele a következő egy év- 
ben nem tervez különösebb fejlesztéseket e téren 
(lásd a 2. ábrát), Magyarországon azonban kéthar- 
maduk nyilatkozott hasonlóan. A vállalatok negye: 
de készül új adatközpont építésére vagy a meglévő 
bővítésére, de Magyarországon ez az arány is csu. 
pán 10 százalék körüli, Régiós szinten a megkérde: 
zett vállalatok mindössze 11, 1 százaléka mondta 
azt, hogy alapterület bérlésére készül külső adat- 
központi szolgáltatónál. 


Fogyasztás alapú elszámolás 
Az1IDC a kapacitásbiztosítással és üzemeltetéssel 


összefüggő szolgáltatásokat sorolja az adatköz- 
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pPonti szolgáltatások közé. Ezt fontos megjegyezni, 
az adatközpontok építése és működtetése ugyan. 
is az IT-piac szinte valamennyi szegmensét érinti — 
ezek teljesítményét a piacelemző külön-külön méri. 
Adatközponti szolgáltatások alatt ezért a további. 
akban a kolokációt, a hosztingot, valamint a hard; 
ver-és a virtuálisszerver-bérletet értjük. 

Némi egyszerűsítéssel a szolgáltatókat szintén 
e három kategóriába sorolhatjuk: a kolokációs szol- 
gáltatók alapterületet, áramellátást, hűtést és fi. 
zikai védelmet kínálnak a szerverek elhelyezésé. 
hez. A szerverek és alkalmazások üzemeltetésére 
szakosodott hosztingszolgáltatók többnyire ma. 
gukis kolokációs szolgáltatásokat vesznek igény. 
be. A hardver- és virtuálisszerver-bérletet is kínáló 
szolgáltatók esetében ez gyakran egy sokkal átfo. 
góbb szolgáltatáscsomagrészét, annak infrastruk: 
turális alapját képezi. 

Akolokációs szolgáltatók az eddigiekben négy. 
zetméter alapján számolták a bérleti díjat, A tech. 


ődlegesen váll 


nológia gyors ütemű fejlődése azonban mind 
nagyobb teljesítménysűrűség elérését teszi 
lehetővé egy négyzetméteren, amit nagyobb 
hűtésigény kísér, másrészt az infrastruktú- 
ra mind kisebb részegységeinek energiafo- 
gyasztásais jól mérhetővé válik, ezért mind. 
inkább előtérbe kerül az energiafogyasztás 
alapján történő díjelszámolás. 

Nagyban hozzájárult a teljesítménysűrű: 
ségnövekedése ahhozis, hogy a távközlési 
cégek megerősödtek az adatközponti szol- 
gáltatások területén, a magyar piac legna: 
gyobb szereplői közülük, illetve leányvál; 
lalataik és partnereik közül kerülnek ki. Itt 
jegyezzük meg, hogy a távközlési cégek 
felhőinfrastruktúrán, több-bérlős — úgyneve. 
zett multi-tenant környezetben — is kínálnak 
szolgáltatásokat, de ezeket az IDC nem az 
adatközponti szolgáltatások, hanem a cloud. 
piacrészeként méri. 


Virtuális bérlés 

Az IDC adatai szerint Magyarországon 

a kolokáció — a szerverek polcos, illetve 
rackszekrényben történő elhelyezése — ad: 
ja az adatközponti szolgáltatások piacának 
mintegy 33 százalékát kitevő szeletét. Az 
infrastruktúra-hoszting — a hardver- és vir. 
tuálisszerver-bérlettel, valamint menedzs. 
mentszolgáltatásokkal együtt — a piac 40 
százalékát, míg az alkalmazáshoszting kö. 
rülbelül a 25 százalékát teszi ki. 

- Akolokációs szolgáltatások piaci része. 
sedése azonban egyre kisebb — mondta 
Balicza Gábor. — E területen már 2011-ben is 
10 százalékos csökkenést regisztráltunk az 
azt megelőző évhez képest, és előzetes ada- 
taink alapján a kolokáció 2012-t is hason- 
ló eredménnyel zárta. Végleges számokat 
nyárra elkészülő jelentésünkben adunk majd 
közre. A kolokációs piac csökkenéséhez a tel: 
jesítménysürűség említett növekedésénélis 
nagyobb mértékben járul hozzá a multinaci. 
Onális cégeknél zajló adatközpont-konszoli 
dáció. Az utóbbi két évben több meghatározó 
ügyfél is elvitte adatközpontját Magyaror- 
szágról, érezhetően csökkentve a kolokációs 
szolgáltatásokból származó bevételeket 
Észak-Európában például több olyan, nagyon 
nagy méretű adatközpont is épült, amely 
a helyben termelt energia és a hűtést segítő, 
hidegebb éghajlat folytán versenyképesebb 
szolgáltatásokat kínál, és elcsábítja az ügy. 
feleket más térségekből. 

Aszerverek vállalaton kívüli elhelyezésé- 
bena kolokáció az adatközponti szolgáltatá- 
sok belépő szintjét képviseli, ha úgy tetszik, 
eza szállás reggelivel. A spektrum másik vé. 


te 


[A szerverek és alkat f// 


gén a virtuálisszerver-bérlet felel meg az el 
nöki lakosztálynak. 

- E szegmensben a szolgáltatói bevé- 
telek gyorsabban nönek a magyar piacon, 
mint amilyen ütemben a kolokáció része: 
Sedése csökken — mondta az elemző. — 
Az erős kétszámjegyű növekedés ellenére 
avirtuálisszerver-bérlet szegmense egy. 
előre a piac mindössze 1-2 százalékát ad- 
ja. Tekintve, hogy a virtualizáció koránt: 
semidegen a hazai vállalatoktól, ez első. 
látásra meglepően alacsony aránynak tűn. 
het. A 2005 körül indult szervervirtualizáció 
azonban mostanáiga vállalati adatköz- 
pont falain belül zajlott. A tesztkörnye. 
zetek virtualizálása után a szervezetek 
2008-2009-től kezdték élesben is használ. 
ni a technológiát, és mára terjedt el a szol- 
gáltatásközpontú szemlélet, amely az erő. 
források szabad mozgatását, bérlését és 
összekapcsolását is elfogadja. A virtuális- 
szerver-bérlet térhódításának feltételei 


i leginkább adatközponttal kai 
stratégiájukat a következő 12 hó 


napjainkra értek be. Hozzátenném azonban, 
hogy míg régiónkban a vírtualizált szerve: 
rek aránya eléri a 25 százalékot, addig Ma: 
gyarországon közelebb állunk a 20 száza: 
lékhoz, e téren van még hová fejlődnünk, 

Virtuális szervert elsősorban kis- és kö- 
zépvállalatok bérelnek, a házon belüli korlá: 
tozott IT-erőforrások miatt kézenfekvő szá: 
mukra, hogy külső szolgáltatásokat vesznek 
igénybe. A nagyvállalatok először saját adat- 
központjukat virtualizálják, ezért náluk csak 
később merül fel, hogy a további virtuális 
szervereket már béreljék. 

- Akolokációs szolgáltatások szegmen- 
Sea következőöt évben átlagosan 2 száza- 
lékkal nőhet Magyarországon, idén azon: 
baninkább stagnálást várhatunk — adott 
előrejelzést Balicza Gábor. — A piac alaku- 
lását azonban erósen befolyásolhatja, ha 
újabb multinacionális cégek döntenek adat 
központjuk elviteléról vagy idehozataláról, 
Azinfrastruktúra-hoszting szegmensében 
mind a polcos és a rackes szerverelhelye. 
zés, mind a hardverbérlet terén visszafogott, 
5 százalék körüli éves növekedésre számí- 
tunk ebben az időszakban, míg a virtuális. 
szerver-bérlet évi 10 százalékot meghala. 
dó mértékben nőhet a következő öt évben is. 
Atisztán kolokációs szolgáltatásokat kínáló 
piaci szereplőknek ezért előbb-utóbb lépni- 
ükkell, vagy elmozdulnak a nagyobb hozzá: 
adott értéket hordozó hosztingszolgáltatá- 
sok irányába, vagy amire már látunk példát, 
magánfelhő-környezeteket fogadnak be léte- 
sítményeikbe.N 
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VÉLEMÉNY 


hi 


először J J 


tesztelünk, 
majd 
fejlesztünk, 
aztán amikor 
ezzel is 
készen 
vagyunk, 
akkor meg- 
tervezzük, 
vagy inkább 
újratervezzük 
az egészet. 
Elsőre 
meredeknek 
hangzik, nem? 
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Teszt a kezdet, avagy 
a IDD természetrajza 


Szoftvert fejleszteni nem könnyű, különösen nem megfelelő 
minőségben, a kívánt funkciókkal, határidőre és a kitűzött 
költségkereten belül maradva. Legyen szó egy egyszeri projektről, 
vagy akár egy dobozos termék következő verziójáról. 


ki már csinálta, tudja, hogy mindennek 

megfelelni szinte lehetetlen, nagy a nyo- 

más az ügyfél, a menedzsment és termé- 

szetesena fejlesztők oldaláról ís. Mondhat- 
juk persze, hogy megfelelő előkészítéssel, tervezéssel 
és egy jó csapattal azért megoldható, Ám tegyük egy 
pillanatra a kezünket a szívünkre, fordult-e már elő, 
hogy mindezek ellenére valami mégis közbejött, pár 
dolog megcsúszott, kidőlt egy csontváz a szekrény. 
ből, megváltoztak az igények menet közben? Való- 
színűleg a válasz igen, sőt lehet, hogy ez nem csak 
egyszer, elvétve fordult elő, hanem többször, egymás- 
után, vagy akár szinte mindig, 

Aztán ha csúszunk, akkor jönnek az egyszerűsítések: 
nemkellez a feature, a másikat eléglesz egyszerűbben 
is megcsinálni, itt-ott egy-két ideiglenes megoldás, au: 
tomatatesztek helyett elég lesz csak kézzel kipróbálni, 
vagy majd az ügyfélnél teszteljük... Ezek után, amikor 
jön a továbbfejlesztés, a csontvázak már előre be van- 
nak építve a rendszerbe, persze lehet majd refaktorálni, 
rendetrakni, csak kilesz az, aki hozzá mer nyúlni a kód- 
hoz? Hiszen ami most van, az legalább működik, ne pró- 
báljuk megjavítani azt, ami nincs eltörve, nem? 

Alegtöbb esetben a probléma nem akkor jelentke- 
zik, amikor valaki megír egy kódot, hanem amikor va. 
lakimás — vagy akár az eredeti szerző később — hoz- 
zányúl, belejavít, kiegészíti. Ilyenkor kezdel a kód 
minősége romlani, főleg ha jönnek az új funkciók, az új 
elvárások és persze az időnyomás, ezek pedig általá- 
ban mindígkikerülhetetlenek. 

Ilyenesetekben a szokásos első reakció, hogy meg- 
próbálunk mégrészletesebben tervezni, felkészülni még 
aprólékosabban és mégtöbb lehetőségre. Megszoroz- 
zuka fejlesztői becsléseket kettővel, hárommal, ízlés. 
éstapasztalat szerint. Atervezésre, előkészítésre szánt 
idő tovább nyúlik, a fejlesztés lassul, a határidő csúszik, 
avégén pedigújra jön az egyszerűsítés — és jó, ha egyál- 
talán valami működőt lehet az ügyfélnek leszállítani. 

Sajnos, végeredményben — legyünk akár megrende- 
tók vagy szállítók —itt a probléma. Megrendelőként per- 
szekiköthetünk kötbért, de a csúszás akkoris fáj, ato- 


vábbfejlesztés lassabb és drágább, azaz nehezebben 
tudunk reagálni a változó üzleti igényekre, hátrányba 
kerülhetünk a versenytársakkal szemben, és csak re- 
ménykedhetünk, hogy náluk semjobb a helyzet. 

Nehéz ebből az ördögi körből kitörni — aki már átélte, 
tudja, aki éppen benne van, az keresi a kiutat. 

Szerencsére nem vagyunk egyedül, a probléma meg- 
oldásán már sokan gondolkoznak és több különböző vá- 
laszis született vagy éppen jelenlegis formálódik. En- 
nek eredményeként jött létre több agilis módszertan: 
SCRUM, Kanban, eXtream Programing, Pair program- 
íng, stb. Alista hosszú. Nemlehet kijelenteni, hogy ezek 
közül valamelyik a legjobb vagy legbiztosabb, hiszen 
a szervezetek különbözőek, mint ahogy a feladatok és 
azelvárásokis, nincs csodafegyver, érdemes kipróbál: 
nitöbbet és kiválasztani a leginkább testhez állót. Egy 
a fontos: nyitottnak és agilisnak kell lenni. 

Miis végigjártuk a magunk útját, mégmost is járjuk, 
sót talán a legfontosabb felismerés az, hogy ennek az 
útnak soha sincs vége. Nincs egy cél, ahol megpihenhe- 
tünk és hátradólhetünk, hanem folyamatosan fejlesz- 
tenünk kell magunkat, a kollégákat, a módszereket. Ré- 
misztő? Szerinteminkább inspiráló! 

Ezen az úton mi is eljutottunk egy módszertaning, 
amely megtetszett nekünk és jelenlegis alkalmaz. 
uk. Nem csodafegyver ez sem, bár a talpáról a tete. 
jére állított sok mindent a fejlesztésen és a fejekben. 
Ez a módszertan vagy inkább megközelítés a Test 
Driven Development (TD), avagy a tesztelésvezérelt 
fejlesztés. Hadd meséljek kicsit erről és a mi tapasz- 
talatainkról, 

Aziskolában megtanultuk, hogy a szoftverfejlesztés- 
nek három nagyon fontos fázisa van: az első a tervezés, 
a második a fejlesztés, a harmadik pedig a tesztelés, 
ATDD gyakorlatilag megfordítja ezt: először tesztelünk, 
majd fejlesztünk, aztán amikor ezzelis készen vagyunk, 
akkor megtervezzük, vagy inkább újratervezzük az egé- 
szet. Elsőre meredeknek hangzik, nem? Nézzük meg 
gyorsan, hogyan működik ez a gyakorlatban! 

Lényege aTDD-nek, hogy a tesztelés-fejlesztés íte- 
rációk gyorsan pörögjenek. Első lépésként az elvárá- 


soknak megfelelően elkészül az első tesz- 
teset, amely természetesen egyből hibázik. 
Afejlesztés részeként pedigegy a cél, kipipálni 
atesztesetet, azaz éppen csak annyit fejlesz- 
teni, amennyi a tesztesethez szükséges. Ha 
ez megvan, akkorjöhet a második teszteset, 
majd az ahhoztartozó fejlesztés, ahol viszont 
azelsőteszteset biztosítja, hogy ne rontsunk 
elsemmit, ami már egyszer működött. Ilyen 
kis lépésekkel jut el a fejlesztés oda, hogy elké- 
szüljön az alkalmazás az összes elvárásnak és 
funkciónak megfelelően. 

Az biztos, hogy e módszerrel nem fordul- 
hat elő, hogy a tesztesetek lemaradnak a fej. 
lesztés végén, de joggal kérdezheti bárki, hogy 
holmarad az architektúra megtervezése, illet: 
venemlesz-eteljesen szedett-vedett a kód? 
Akérdés jogos, és e ponton jutunk el a terve- 
zés fázishoz. Miután megvannak a tesztesetek 
És akódiskész, jöhet a refaktorizáció, avagy 
akódésaz architektúra rendberakása. Alénye- 
gikülönbség a TOD esetében, hogya fejlesz- 
tök bármilyen módosítás után a tesztesetekkel 
egybőlellenőrizhetik, hogy nem törtek-e el va- 
lamit, azaz kis kockázattallehet nagyobb kód- 


módosításokat is elvégezni. A refaktorizáció 
aTDDesetében nem egy külön — nagy kocká- 


zatú — projekt, hanem a fejlesztés egy folyama- 


toseszköze, ez garantálja, hogya kód ne kezd- 
jenelromlani, hanema folyamatos változások 
utánis megőrizze minőségét. 

Amint funkcionálisan elkészül valami és. 
ateszteset működik, egyből jön a kód rend- 
berakása, ezáltal az architektúra folyamato- 
sanközelít az ideálishoz. Nemkell esetleges jö- 
vőbeli funkciókra már előre felkészülni, nincs 
szükség nagy átalakítási projektekre, amikor 
újigények merülnek fel, és nincsenek feles- 
legesen előre lefejlesztett modulok, amelyek 
esetleg majd jók lesznek valamire. Az készül 
el, amire szükségvan, más nem, Cserébe — az 
igények menet közbeni változtatása esetén 
— csaka teszteseteket kellmódosítani vagy 
kibővíteni, és a fejlesztés részeként javítani 
őket. Az architektúrát pedig szintén könnyebb 
később ehhez hozzáigazítani, A folyamatos 
refaktorizáció, rendrakás a kulcs a TDD műkö- 
dőképessége szempontjából, gondoskodni kell 
arról, hogy ez ne maradjon el, tényleg beépüljön 
azalaprutinba. 
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Atesztesetek előre való elkészítésének 
"a másik fontos előnye az, hogy a fejlesztök- 
nek mára fejlesztés kezdetén megkell érteniük 
a követelményeket. Azzal, hogy tesztelést el- 
ső helyre helyezzük, egyenrangúvá válik a fej- 
lesztéssel, ez segít csökkenteni a fejlesztő és. 
atesztelő közötti távolságot, sót jobban kény- 
szerítia fejlesztőket a tesztelésre. Nagyon fon- 
tos, hogy ezek után az automata tesztek mi- 
nősége kritikus, azokat úgy kell kezelni, mint 
atermék saját kódjait. 

Nem csodafegyver a TDD, nem old meg 
minden problémát, de új szemléletet kép- 
visel a fejlesztésben. A változás főleg a na- 
pi rutinokban és a fejekben nem megy egyik 
napról a másikra, a meglévő kódokat is csak 
lassanlehet megtisztítani, az automata. 
teszteseteket elkészíteni — az elején be- 
fektetést igényel, ami csak a később térül 
meg. ATDD-nek is megvannak a maga hibái, 
buktatói, amelyek odafigyelést és energi- 
átigényelnek, A menedzsmentnek és a meg- 
rendelőnek is meg kell értenie a módszert, 
támogatnia kell és nem utolsó sorban kihasz- 
nálnia a TDD adta lehetőségeket." 


Vállalati jóhírnév: az 


informatikán áll vagy bukik 


iztonság, üzletmenet-folyto: 
nosság, technikai támogatás — 
atopvezetők szerint a legtöbb 
cégnél e három területen jelent- 
kezik a vállalati reputációt leginkább fenye- 
getőkockázat. 

Ha acéghírneve csorbát szenved, nem biz- 
tos, hogy a vállalati PR-os fogja megoldani 
a gondjainkat — ez az IBM csaknem félezer ve- 
zető megkérdezésével végzett Risk 8 IT fel- 
mérésének egyik fontos tanulsága. A kutatás, 
melyben észak-amerikai, európai és ázsiai 
vezetők — közel felearányban topmenedzse- 
rek — vettek részt, a vállalati reputáció és az 
informatikai zavarokból fakadó problémák 
összefüggéseit vizsgálta. 

Avezetők válaszaiból kiderül, hogy a válla- 
latok egyre komolyabban veszik az informa- 
tikai rendszer működéséből fakadó hibák és. 
zavarok kezelését, hiszen azok a hírnév alap- 
pilléreit, az üzemszerű működést, az ügyfél- 
kapcsolatot és a bizalmat veszélyeztetik. Az 
ügyvezetők az informatikai és pénzügyi ve- 
zetőkkel egyetértésben az adatlopást tekin- 
tik alegnagyobb reputációs kockázatnak, 


amit az adatvesztés és a rendszerhiba követ, 
de komoly rizikónak tűnik a céges weboldal 
kiesése is. A marketingvezetők azt mondják, 
atechnikai támogatás zavarai olyan sebeket 
ejtenek a vállalat imázsán, melyek csak egy, 
vagy rosszabb esetben két év múlva gyógy- 
ulnak. A reputáció szempontjából tehát egyre 
inkább a biztonság, az üzletmenet. folytonos- 
ságés atechnikai támogatás a legnagyobb 
odafigyelést igénylő területek. 

Ha informatikai probléma adódik, az IT-fele- 
lósök szerint a kommunikációnak gyorsnak, 
Pontosnak és brutálisan őszintének kell len- 
nie, de érdemes hosszú távonis átgondolni 
ajóhírnév védelmében meghozható intézke- 
déseket. Ilyen lehet például a vállalati kocká- 
zatkezelési stratégia fejlesztése. Fontos, 
hogy az informatikai vezetők rendszeresen 
konzultáljanak profi kockázatkezel 
értőkkel, és készítsenek átfogó hírnévvesz- 
tési kockázati profilt a vállalat számára. Fon- 
tos a forgatókönyv-elemzés, különös 
újonnan bevezetett technoló; 
így a váratlan események is 
rülhetők. Számtalan esettanulmány létezik, 


amelya mi lenne, ha" típusú tervezés alapját 
képezheti, megéri rendszeresen olvasgatni 
öket. Érdemes kockázatbecslést készíteni az 


egészellátási láncra vonatkozóan: egy távoli 
beszállítónál jelentkező hiba éppúgy végze- 
teslehet, mint egy belsó probléma. Ráadásul 
a kockázatfelügyeletet a kulcsfontosságú 
szereplők összehangoltan végezhetik, 

Ahogy az IBM kutatásából kiderül, a veze. 
tök többsége tisztában van a digitális kör- 
nyezetből fakadó kommunikációs kockáza- 
tokkal, és egyre jobban ügyel az informatikai 
rendszer megbízható működtetésére. Ha 
szükséges, arra is hajlandók, hogy új befek- 
tetésekkel erősítsék meg a védvonalaikat, 
amelyek a vállalat IT-biztonsága mellett a cég 
jóhírnevét s őrzik. Hi 
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TERVKERETREND 


James Bond és az üzletfolytonosság 


A vállalatoknak manapság ahhoz, hogy működni tudjanak, hozzá kell férniük az 


adataikhoz, ki 


nben igen rövid idő alatt teljesen megbénulhatnak. Ennek ellenére 


a cégek jelentős részének nincsen rá terve, hogy mihez kezd, ha előáll egy vészhelyzet. 
A megoldást az üzleti folytonosság tervezése és menedzsmentje (BCM) adhatja. 
Összeszedtük hozzá a legfontosabb elemeket. 


brit titkosszolgálat, az MIS a kö- 

"Vvetkezőt írta a miniszterelnöki 

kabinetírodának egy terrorelhá- 

rításról szóló 2005-ös jelentésé- 
ben: Minden évben majdnem minden ötödik 
vállalkozás jelentős működési zavart szenved 
el, és széles körben úgy gondolják, hogy e 2a- 
varokkal foglalkozni jó üzleti érzék kérdése. 
Ahatékony üzleti folytonosság tervezése kri- 
tikus abból a szempontból, hogy a szerveze- 
tek alapvető funkciói tovább működhessenek 
vészhelyzet esetén is." 

Avészhelyzetek megoldásához James 
Bondot is ki lehet hívni, de talán jobb észben 
tartani, hogy minden terv annyit ér, ameny- 
nyit megvalósítanak belőle, Úgy is mondhat- 
nánk, hogy megfelelő menedzsment nélkül 
az alapfunkciók működésének fenntartása 
vagy gyors helyreállítása elképzelhetetlen. 

A működési zavarok (közöttük a természe. 
tikatasztrófák, a kulcsemberek elveszítése, 
a szervezet elleni rosszindulatú támadások 
vagy éppen a véletlen balesetek) kivédésé. 

re csak akkor van esély, ha ezzel folyamato- 
Ssanés rendezett keretek között foglalkoznak. 
E tevékenységben vannak olyan kulesténye. 
zők, amelyekre újra és újra vissza kell térni. 
Így rendszeresen vizsgálni kell, hogy a műkö- 
déshez nélkülözhetetlen funkciók leállásának 
milyen hatása van az üzletre. Hasonló rend- 
szerességgel kell értékelni a fenyegető koc- 
kázatokat. Ha új kockázatok jelennek meg, 
akkorazt is vizsgálni kell, hogy a kialakított 
védekezési és helyreállítási eljárások megfe- 
lelő választ tudnak-e adni ezekre, s ha nem, 
úgymit kell megváltoztatni, A kockázatokról 
és fenyegetésekról folyamatosan kommuni- 
kálni kell, az alkalmazottak gyakorlatozásai 
során kell kipróbálni a védekezési eljárásokat, 
illetve rendszeresen tesztelni és auditáltatni 
kella terveket. Ez így együtt elég macerás- 
nak hangzik. 

Talán ez volt azoka, hogy a KPMG 2011- 
es BCM-felmérése idején a magyar vállala- 
tok több mint kétharmadának még nem volt 
kész és működőképes üzletfolytonossági 
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modellje. Egy év alatt azonban nagyot javult 
a helyzet, A tanácsadó cég 2012 végén pub- 
likált jelentése szerint a vizsgált cégek két- 
harmadának volt már működőképes BCM. 
keretrendszere, Nagyon örülni azonban még 
nem érdemes, mert e rendszereket csak rít- 
kán tanúsítják BCM-specifikus szabványok 
(pélául az IS0 22301:2012) szerint, elvétve 
találkozni dedikált BCM-költségvetéssel, to- 
vvábbá a BCM-keretrendszert kiépítők 60 szá- 
zaléka szkeptikus annak működőképességét 
illetően. Abizonytalanságot részben az okoz- 
za, hogy a válaszadók fele még nem kénysze. 
rült a tervei használatára, így nem tudni, hogy 
azok jók-e, de a terveket nemis auditáltatták, 
ezért független szakértői vélemény sincs 

a birtokukban. 

Atervek minősége valóban felvet kérdése: 
ket, hiszen a KPMG szerint azoknak a cégek. 
nek a negyede, amelyeknek van üzletfolyto- 
nossági keretrendszerük, nem készítette el 
üzletihatás-elemzést (BIA) sem. Nem világos 
tehát, hogy mire alapozták terveiket, még: 
is 41 százalékuk szerint stabil és működőké. 
pes a BCM-jük. 

Ha a reményeket meghaladják a kétsé: 
gek, érdemes pár ellenőrző kérdést felten- 
ni, Alegfontosabbak a következők: a BCP át- 
esett felülvizsgálaton vagy teszten az elmúlt 
egy évben? Van a BCP-ben egy olyan jelző: 
érték, amelynek a túllépése aktiválja a ter 
vet? Részt vesz-e a stáb rendszeres trénin- 
geken, ahol a terv végrehajtását gyakorolja? 
Van olyan felsővezető, aki elkötelezett a BCM 
mellett? Van kijelölt BCM-vezető a cégnél? 
Atervjól dokumentált és könnyen elérhető 
azon munkatársak számára, akik érintetté 
"válnak az aktiválódásakor? 

Az Európai Unió hálózati és információbiz- 
tonsági ügynöksége, az ENISA meghatároz- 
ta, hogy miféle tényezők hatásai miatt kell 
elsősorban vigyázni, és üzletfolytonossági 
menedzsmentet alkalmazni. Előszöris azok- 
nak a vállalatoknak kell ébernek leni ,ame- 
lyek jogi és szabályozási oldalról vannak kíté- 
ve veszélyeknek. Ezek a szervezetek ugyanis 


JÍrta: Meixner Zoltán 


olyan bizalmas, illetve személyes ügyfél-in- 
formációkat tartanak, amelyeknek a kezelé. 
sére kötelező törvényi előírások vonatkoznak, 
Az adatok elvesztése vagy megsemmisítése 
miatt a szabályozó testületek jelentős bírsá: 
got szabhatnak ki. Illetve ha az ügyfelek nem 
férnek hozzá ezekhez az adatokhoz az előírt 
szinten és ez üzleti veszteséget okoz a szá: 
mukra, az perek forrása lehet. 


Az Attainium amerikai szakcég 
szerint a következő tíz lépéssel el 
lehet jutni a megfelelő üzletfoly- 
tonossági terv felállításához 

Meg kell szerezni a fel- 
sövezetők támogatását, és elfo- 
gadtatni velük, hogy szükség van 
az üzletfolytonossági tervre. Illet- 
ve rá kell venni a vezetőket, hogy 
erről győzzenek meg mindenkit 
a szervezet minden szintjén 

A kulcspontok azono- 
sítása és számszerűsítése nél- 
kül nem lehet elkezdeni a folya- 
matot. Ezért a vezetőknek fel kell 
tenniük a kérdést, hogy melyek 
a szervezet legfontosabb üzle- 
ti funkciói, és ezek közül melyek 
nélkülözhetetlenek a műkö- 
dés fenntartásában. A különbö- 
ző részlegek irányítóinak a saját 
fennhatóságuk alatt lévő terüle- 
ten azonosítaniuk kell e funkció- 
kat, amelyeket a lehető leghama- 
rabb újra kell indítani, helyre kell 
állítani, s arra kell tervet készíteni, 
hogy ezt miként lehet elérni a le- 
hető leghamarabb. 


COMPUTERWORLD 


Emberi tényező 


Természeti katasztrófák 


Atermelékenységis fontos tényező. 
A szolgáltatások és a működési folyamatok 
nagymértékben függenek az információs 
rendszerektől, az alkalmazásoktól és a kül- 
ső szolgáltatásoktól. Ha megszakadnak ezek 
a szolgáltatások vagy működési folyama- 


Aktív kockázatkezelés- 
re van szükség, amely a cég léte- 
sítményeit fenyegető potenciális 
veszélyek felmérésével, azonosítá- 
sával kezdődik. A vezetőknek ezért 
át kell gondolniuk az épületek el- 
helyezkedését. A kockázat nagysá- 
gát a valószínűség és a várható be- 
hatások mértékének szorzata adja. 
Ezzel az egyenlettel közelebb le- 
het jutni azokhoz a katasztrófákhoz 
és fenyegetésekhez, amelyekkel az 
üzletfolytonossági tervnek foglal- 
koznia kell. 

Ha nyakunkon a baj, az 
első teendők listája leegyszerűsö- 
dik, mert csak egyetlen fókusz ma- 
rad — az emberek és az egész- 
ségük védelme, illetve szükség 
esetén kimentése. 

Világos parancsnoki 
struktúra kialakítására van szükség, 
hogy mindenki ismerje az intézke- 
désre feljogosított személyeket. Ez 
a feltétele, hogy a helyreállítási mű- 
veleteket gyorsan és hatékonyan 
végre lehessen hajtani. A professzi- 
onális katasztrófa-elhárításnál a pa- 


tok, az elviselhetetlen termelékenységcsök. 
kenést eredményezhet, Emiatt pedig jelen. 
tös költségek és erőfeszítések szükségesek 
azüzleti tevékenység helyreállításához és. 
a piaci veszteség eltüntetéséhez — mond- 

ja az ENISA. 


rancsnoki lánc általában hat ember 
mélységű, amely a legfőbb irányi- 
tótól az elhárítás frontvonalában lé- 
vőkig tart. 

A gyakorlatozás a siker 
záloga. Ezzel lehet elérni, hogy 
a munkatársak emlékezzenek a te- 
endőikre a katasztrófa bekövet- 
kezésekor, vagy más váratlan, 
működési zavarokat okozó hely- 
zetekben, illetve az irányítók vész- 
helyzetben a megfelelő intézkedé- 
seket hozzák meg. 

A fenyegetettség tudato- 
sítása a vezetők feladata, mert en- 
nek révén ösztönözhetők a mun- 
katársak a nagyobb figyelemre, és 
a szervezet működésének szem- 
pontjából legfontosabb részlegek- 
kel való együttműködésre a veszé- 
lyek megelőzésében 

Az üzletfolytonossági ter- 
vet karban kell tartani és a szüksé- 
ges pontosításokat, változtatásokat 
ismertetni kell a szervezet tagjaival. 
A vezetőknek meg kell győződniük, 
hogy a terv helyesen reflektál a há- 
rom kritikus elemre, azaz hatéko- 


Aszervezet szerint a pénzügyi stabilítás 
veszélyeztetésére is figyelni kell, mert ha 
nemlehet elérni egy cég termékeit vagy szol- 
gáltatásait, az kevesebb, mint egy nap alatt 
jelentős egyszeri pénzügyi veszteséghez ve- 
zet, aminem tolerálható. A vállalatok egy r 
sze ma már folyamatosan online szolgáltatá- 
Sokat nyújt, vagy azinterneten kereskedik, 
Ha elvész az online jelenlét, annak közvet. 

len pénzügyi veszteség a vége. De hatalmas 
bírságot vonhat maga után, ha a cégek nem 
tartják be a jogi és szabályozási követelmé. 
nyeket, s ez szintén elviselhetetlen pénzügyi 
veszteséget okozhat, 

Az ENISA végül felhívja a figyelmet, hogy baj- 
bakerülhetnek azok a társaságok is, amelyek 
ahírneve sérül, és vele együtt oda lesz a fo. 
gyasztói bizalom is, Ha egy szolgáltatás nem 
működik, az közvetlen hatást gyakorol a cég 
reputációjára, ami pedig kevesebb termék és 
szolgáltatás megvásárlását eredményezi" 


nyan kezeli a változásokat a létesít- 
mények és berendezések, az ÍT és 
az emberi erőforrások esetében is. 

Minden rendellenesség 
és működési zavar után ellenőriz- 
ni kell, hogy a terv hogyan műkö- 
dött. Ehhez ki kell kérdezni az érin- 
tett munkatársakat és vezetőket, 
felül kell vizsgálni a folyamatokat és 
el kell végezni a szükséges módo- 
sításokat. A zavarok alatt szerzett 
tapasztalatok elemzésével el lehet 
dönteni, hogy egyszeri eseményről 
vagy valamiféle tendenciáról van-e 
szó, azaz miféle intézkedések szük- 
ségesek. 

Mindenképpen el kell 

kerülni a pánikot. A pánik ugyan- 
ís — bármilyen jó az üzletfolytonos- 
sági terv és bármilyen sok mun- 
ka és gyakorlatozás áll a hatékony 
végrehajtása mögött — lerombol- 
hatja a gondosan elrendezett el- 
járásokat. Ez pedig egyet jelent 
a szükségesnél nagyobb, vagy sok- 
kal nagyobb veszteségekkel és 
a normális üzletmenethez való las- 
súbb visszatéréssel, 
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megállhat az élet - 


Informatika nélkül 


A katasztrófaelhárítási terv elkészítésénél az informatikai 


szakembereknek és a vállalat üzleti vezetőinek együtt 
Írta: Mallász Judit 


kell dolgozni. 


étségtelen tény, hogy az infor: 
matikai rendszerek működésé: 
nek egyaránt kiszolgáltatottak 
a szolgáltatók és a fogyasztók. 
Az IT-eszközöket és -alkalmazásokat hasz- 
náló cégeknél egy áramszünet, az internet- 
kapcsolat megszakadása vagy egy adat- 
vesztés ugyanúgy katasztrófát jelenthet, 
mint egy természeti csapás. Egyes kritikus 
szervezetek (például bankok, biztosítók) 
számára jogi előírás a katasztrófaelhárítási 
terv megléte, Számos olyan területen, ahol 
ugyan nincs ilyen követelmény, szintén leg- 
alább az elvárható gondos gyakorlat szintjén 
indokolt a felkészülés, ezt a de facto szabvá- 
nyok (például ITIL) is támogatják, Mindenek- 
előtt tehát azt kell felmérni, hogy mik azok. 
a váratlan események, amik az adott cégmű. 
ködését veszélyeztetik. Ezt követi a megol; 
dást jelentő tervek elkészítése. 
,Aproblémakör fő nehézsége, hogy van- 
nak ugyan általános érvényű előírások, ám 
minden felborul, ha azokat megpróbálják át- 
ültetni a gyakorlatba. A tervek, tartalmukat 
tekintve jellemzően modellekből és tábláza- 
tokból állnak, amelyekben az szerepel, hogy 
azadott cég mit gondol a saját rendszeré- 
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ról. A valós rendszer azonban sokszor külön. 
bözik az elképzelt modelltől, Szerencsére az 
utóbbi években számos olyan technológia je. 
lent meg, melyek segítségével naprakész ké. 
pet lehet kapni arról, hogy egy cég hogyan is 
működik valójában informatikai szempont- 
ból" — mutat rá Gönczy László, a Műegyetem 
Méréstechnika és Információs Rendszerek 
Tanszék Hibatúrő Rendszerek csoportjának 
kutatómérnöke. 


Az Informatikai rendszerek mű- 
ködésük közben rengeteg ada- 
tot termelnek, amelyek tanul- 
ságosak lehetnek. A logokból 
következtetések vonhatók le 
például a rendszer működésé- 
ről, a kiesésekről. Érdemes te- 
hát elgondolkozni azon, hogy 
miként lehet a logokat figyelni, 
hasznosítani. 


Előnyös a felhő 

A felmérésnél kétféle metodikát célszerű 
követni: lentről fölfelé, valamint föntről le. 
felé közelíteni a kérdést, Az informatikusok 
általában szeretnek a konkrét, megfogha- 
tó számítástechnikai eszközök felől elin- 
dulni. Ezt a módszert segítheti, ha az adott 
cégnek van egy úgynevezett konfiguráció- 
menedzsment-adatbázisa (CMDB), ami lé- 
nyegében egy leltár, a céginformatikai erő- 
forrásainak automatikusan készített és 
karbantartott leltára, amely egyben éló ké- 
petada rendszerről. 

A másik, föntről lefelé haladó felmérés je. 
lenti általában a nagyobb kihívást, Ennek 
során azt kell meghatározni, hogy az adott 
cég szempontjából melyek azok a funkciók, 
amelyeknek a kiesése kritikus. Ezen meg- 
közelítés alapja a cég üzleti folyamatainak 
definiálása, akár folyamatmodellek, akár 
szöveges leírások szintjén. A feladat nem 
kicsi, hiszen az üzletmenethez kapcsolódó 


folyamatok száma egy közepes méretű ma- 


gyar cégnél is több százra rúghat. 
Ezután — az üzleti szakterület bevoná- 

sával — kockázatelemzéssel megkell ha- 

tározni a legfontosabb folyamatokat. 
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A katasztrófahelyzetek megfe- 
lelő kezelésére alapvetően 
kétfajta terv létezik: a kataszt- 
rófaelhárítási terv (disaster 
recovery plan, DRP) és az üzlet- 
menet-folytonossági terv (busi- 
ness continuity plan, BCP). Míg 
a DRP szorosan nézve a hely- 
reállítással foglalkozik, addig 

a BCP arra is kitér, hogy miként 
lehet már a helyreállítás közben 
is valamilyen -— akár csökkent 
értékű - szolgáltatást nyújtani 
az ügyfeleknek. 


A választásnál több szempontot célszerű fi- 
gyelembe venni. Az első helyen a pénzügyi 
szempontok állnak, de fontosak lehetnek 


a jogi, valamint az adott cég belső szabályo- 


zásából adódó szempontok is. Jellemzően 
azt vizsgálják, hogy egy relatív skálán egy 
adott időtartamra vonatkoztatva milyen sú- 
Iyosságú egy rendszer kiesése. 

A következő lépésben a kiválasztott fo. 
Iyamatokat össze kell rendelni a cégnél 
használt erőforrásokkal. Így megmondha: 
tó, hogy katasztrófa esetén mit kell helyre: 
állítani, illetve minek az alapszintű műkö. 
dése elengedhetetlen. ,Ez már egy közepes 
méretű cégnél is komoly kihívás, hiszen az 
adott folyamatok gyakorlati megvalósítása 
gyakran eltér a dokumentációkban foglal- 
taktól. Sokszor a különböző automatizált és 
manuális módszerek segítségével történő 
felderítésnek nincs alternatívája a kritikus. 
nak minősített üzleti folyamatok meghatá- 


rozására, ami a helyreállítási terv alapja. 
Fontos, hogy a helyreállítási terv ne csak 
az informatikai jellegű lépéseket tartalmaz- 
za, hanem az ezekhez szükséges szerveze- 
ti hátteret ís. A szerepkörök definiálásával 
rögzíteni kell, hogy a cégen belül kik képesek 
a szükséges helyreállítási lépéseket meg- 
tenni, illetve ha házon belül nincs ilyen szak. 
ember, akkor milyen tudású, képesítésű kül. 
ső szakembert kell a feladat elvégzéséhez 
igénybe venni. A katasztrófaelhárítási terv 
tehát számos, az informatikán túlmutató ele- 
metis tartalmazhat, ugyanakkor elkészítése 
önmagában is rendet csinál" — hangsúlyoz. 
7a a szakember, 

Technológiai oldalról nézve a probléma 
megoldását, a katasztrófaelhárítás folya. 
matát nagymértékben segíthetik a felhő. 
alapú szolgáltatások, amikor is a cég nem 
maga üzemelteti az informatikát, vagy ha 
mégis, akkor is fenntarthat a távolban egy 
meleg vagy forró tartalékot, amire akár ki- 
esés nélkül átállhat. 


Nem szabad megfeledkezni 

a frissítésről 

Akatasztrófaelhárítás szempontjából ké- 
nyes kérdés az informatikai rendszer vál- 
tozásainak időről időre történő nyomon 
követése. Mivel az ÍTIL szabványnak ré: 
sze a változáskezelés, azon szervezetek, 
amelyek az ITIL szerint próbálnak meg mű. 
ködni, könnyebb helyzetben vannak. Itt 

a katasztrófaelhárítási terv frissítését cél, 
szerűlehet akár a változáskezelési folya 
mat részévé tenni. 

Akisebb cégeknél, illetve ott, ahol nem 
rendelkeznek ÍTIL jellegű működési kézi: 
könyvvel, legalább a nagyobb hardveres és 
szoftveres változások után érdemes a ter- 
vet frissíteni. Ezen kívül évente legalább 
egyszer ajánlott ellenőrizni a feltételezése. 
ket (a rendszerek megfelelnek-e a tervben 


A BME informatikusképzésének több szakirányán oktatnak 
katasztrófaelhárítással kapcsolatos ismereteket. Az elmélet gyakorla- 

ti alkalmazására vonatkozó ajánlások megismertetésén kívül azt a leg- 
fontosabb tudatosítani a szakemberekben, hogy egy informatikai infra- 
struktúra működtetése maga is üzleti érték, amihez bizonyos üzleti 
folyamatok tartoznak. Ebből következően elengedhetetlen az informa- 
tikai erőforrások pontos modellezése/dokumentálása 


foglaltaknak, a megnevezett munkatársak 
elérhetőek-e, a szerződések élnek-e stb.) 


Hiányzik az emberi erőforrás 
Magyarországon a cégeknél még nem álta- 
lánosan elterjedt a katasztrófaelhárítási és/ 
vagy üzletmenet folytonossági terv készíté- 
Se. Annak dacára ez a helyzet, hogy a tervek el. 
készítéséhez számtalan ingyenes (jellemző: 
en angol nyelvű) forrás áll rendelkezésre. Szó 
sincs tehát arról, hogy feltétlenül költséges 
szoftverberuházásban kellene gondolkozni, 

Tapasztalatunk szerint a tervek elkészi- 
tésének legfőbb akadálya az emberi erőfor- 
rás hiánya. Egy megfelelő elhárítási tervvel 
számos, manapságigen gyakori rendszer: 
leállást lehetne megelőzni. Ráadásul egy 
ilyen tervnek járulékos haszna is van. Alkal- 
mazásával teljesebbé válik a rendszerrel 
kapcsolatos tudás, aminek birtokában akár 
a hibaokok is kiküszöbölhetők, azaz mini- 
mális beruházással megelőzhetők bizonyos 
katasztrófák, A katasztrófaelhárítási terv 
költsége természetesen függ a cég méreté- 
tól. Nagyságrendje összehasonlítható egy 
rendszerfelmérési projekt költségével" — 
tájékoztat Gönczy László, 

Akatasztrófaelhárítási tervvel egy cég 
nem csupán az esetleges kiesésekből szár- 
mazó veszteségeket csökkentheti, hanem 
erőforrásai pontos ismeretében olcsóbbá is 
teheti üzemeltetését, 

Minden cégnek érdemes lehet felmérnie, 
hogy mivel jár, ha az informatika egy órá. 
ig/napig/hétig nem működik, Ha ezt szám. 
szerűsítik, valószínűleg átlagosnak mond- 
ható hazai cégméret esetén is érdemes 
a katasztrófelhárítással foglalkozni. 

Aszakember szerint tipikus hiba 
a katasztrófaelhárítási terv készítésének 
teljes folyamatát rábízni a rendszergaz- 
dára. Nem elég ugyanis a teljes informati; 
kai rendszert feltérképezni, azt is ponto- 
san felkell mérni, hogy mindebből mire van 
igazán szükség a cégnél. Ez utóbbi felada- 
tot csak olyasvalaki tudja elvégezni, aki; 
nek horizontális rálátása van a cég teljes 
működésére, (Esetleg több ember lát- 
hatja el ezt a feladatot.) Összességében 
a katasztrófaelhárítási terv elkészítésénél 
azinformatikai szakembereknek — fejlesz- 
tőknek és üzemeltetőknek — a vállalat üzle- 
tívezetőivel együtt kell dolgozni. 

Aterülethez kapcsolódóan júniusban 
Budapesten rendezik meg a hibatúró 
módszerek világkonferenciáját, az IEEE/ 
IFIP Dependable Systems and Network 
Conference 43. kiadását. W 
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A technológia folyamatos fejlődése miatt az informatikai osztályok helyzete és működése 
is folytonosan változik. Átalakul a kontrollingnak nevezett folyamat is, amely során meg- 
határozzák, hogy a cégnek és egyes részlegeinek (köztük az IT-nak) milyen költségkeretek 
mellett, milyen eszközökkel, miféle és mekkora célokat kell elérni. 


ind az IT kontrollingja, mind 
a kontrolling IT-ja egyre inkább 
a felhasználókat helyezi a kö. 
zéppontba. Orótos György. 

gyel, az IFUA Horváth 8. Partners partnerével, 

a Corvinus Egyetem tanszékvezetőjével tekintet. 

tük át a változásokat, 


Az előbbi egyre kevésbé a nagy központi keretek 
valamilyen racionális szétosztását vagy a nagy 
központi projektek megvalósításának nyomon 
követését jelenti. Inkább arra fókuszál, hogy az 
IT üzemeltetési és fejlesztési költségei hogyan 
finanszírozhatók meg a felhasználóknak nyúj; 
tott szolgáltatások ,kiterhelésén" keresztül, Azaz 
a felhasználóknak olyan mértékben kell hozzá. 
járulniuk az informatikai kiadások fedezéséhez, 
amennyi rájuk jut az általuk igénybevett IT-szol: 
gáltatások költségei alapján. Ám kiderült, hogy 
azok a kulcsok, amelyekkel e költségeket eleinte 
szétosztották, nemigazságosak, Hatalmas kü- 
lönbségek alakulnak ki, ha csak a fejkvóta alap- 
ján folyik a szétosztás, vagy ha csak a licenc- 
költségeket nézik, de nem veszik figyelembe 

a mögöttük lévő további járulékos kiadásokat. 

Ha e tételeket végigkövetik, és az alkalmazás. 
hoz nyújtott szakértői támogatást (például 
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helpdesk), a fejlesztőeszközt, az adatbázis-ke. 
zelőt, a szervert, a hálózatot is nézik a költsége. 
ikkel együtt, akkor a tényleges, okozathú ered. 
mény 30-50 százalékkal is eltérhet az egyszerű 
kulcsok alapján mechanikusan számított érté. 
kektól. Ha az okozathú allokáció megtörtént, ki 
derült, hogy valójában mi mennyibe került, és 

a szolgáltatási szintekról szóló megállapodáso. 
kat is figyelembe vették, akkor lehet tiszta képról 
beszélni — fejtette ki Drótos György. 

A szolgáltatásilisták és az SLA-k (service level 
agreement — a szolgáltatási szintról szóló megál: 
lapodás) kialakítása korábban az IT:-kontrollingtól 
független volt, Jellemzően az IT outsourcing: 
szolgáltatóknak volt ez a kötelezően elvégzen. 
dő feladatuk, Aztán a belső informatika is átvette 
ezt a gyakorlatot, Ám nemis annyira a felhaszná. 
lók, hanem a maga védelmére, főleg a felhaszná. 
lók egyedi, adhoc-jellegű informatikai igényeinek 
ellensúlyozására. A szolgáltatáslistákkal és az 
egyes szolgáltatási elemekhez tartozó SLA-kkal 
azt akarták elérni, hogy rendszerezetten érkez. 
zenek az IT-részleghez a szolgáltatási igények. De 
akkor mégnem volt szó a költségekről. 

Csakhogy a kettő összetalálkozott néhány év. 
vel ezelőtt. A hatékonyabb működés érdekében 
egyre nőtt a nyomás, hogy a tényleges igény- 
bevétel arányában a felhasználókra terheljék az 


üzemetetési költségeket, A tervezhető igény, 
bevétel pedig az SLA-k és a szolgáltatási lis. 
ták alapján jelenik meg, azaz hogy ki, milyen lis: 
tából, mit és milyen szolgáltatási szinten vesz 
igénybe. E tételeket már elégjól lehet kalkulál 
ni, s az a felhasználói kör, amelynek van IT-ra for. 
dítható költségvetése, ezek alapján már elégjól 
tudtervezni. Például eldöntheti, hogy kell-e ne. 
kitíz SAP munkaállomás vagy elég nyolc, melyik 
modulhoz akar hozzáférést, és melyikre nincs 
szüksége stb. 

Drótos György emlékeztet: az lenne az ideá. 
lis, ha a felhasználói kör mérlegelhetné, hogy bi. 
zonyos kapacitásokat esetleg a cégen kívülről 
rendeljen-e meg, ha az egyébként olcsóbb, a cé. 
loknak jobban megfelelő, vagy gyorsabban ren. 
delkezésre áll. Természetesen ennek megvannak 
a korlátai, hiszen ha mindenki szabadon vásárol: 
na külső szolgáltatásokat, az valószínűleg zűr. 
Zavart okozna, részben pedig megkérdőjelezné 
a korábbi IT:beruházások értelmét. A cégen belüli 
szolgáltatások ugyanis nagyon megdrágulnának, 
mert a fixkiadások (például a szerverpark üze. 
meltetési költségei) kevesebb helyre oszlanának 
el. Ennek következtében ha szóba is kerül külső. 
informatikai cégigénybevétele, a megrendelés 
jellemzően csak a belső IT:szolgáltató jóváhagyá. 
sával, söt akár azon keresztül történhet meg 
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Egyilyen rendszert jellemzően körülbelül 100 fel: 
használó felett érdemes kidolgozni. De a kisebb vál: 
lalatoknál is szükséges, hogy a felhasználók kont. 
roliszerepbe kerüljenek, ám a szolgáltatási listák, 

a szolgáltatási szintek, továbbá a költségszámítással 
előálló árcédulák alkalmazása már bizonyos vállalati 
méretet tételez fel — állítja a szakértő. 


Akontrolling IT-ját vizsgálva kitűnik, hogy a felhaszná- 
lónemcsak belső vagy külső eróforrásokat vásárol: 

hat, hanem esetenként dönthet úgyis, hogy a számá: 
rasszükséges kapacitást maga hozza létre, A különböző 
alkalmazási területek közül talán itt mutatkozik meg 
leginkább, hogy a felhasználó külső segítség és tulajdo. 
nosi szoftverek igénybevétele nélkülis kialakíthat egy 
teljes szolgáltatási csomagot, A kritikus tranzakció-fel- 
dolgozó rendszereket, például ERP-rendszereket nem 
lehet egy főosztályon laikusok által üzemeltetni, Ha: 
sonlóképpen egy bérügyviteli rendszert — hiába na: 
gyon jók a területen dolgozó szakemberek — semlehet 
külső fejlesztők, állandó támogatás, a jogszabályi vál 
tozások követése nélkül működtetni, Azaz ilyen ese- 
tekben az IT nem kerülhető meg, De amikor a meglévő 
tranzakcionális adatokra akarnak építeni egy tervezési 
vagy beszámolási rendszert — mert már vannak ilyen 
eszközök —, a vállalati kontrollerek egyre inkább maguk 
is elboldogulnak vele. Szokták ezt a tevékenységet ön. 
kiszolgáló BI-nak (üzleti intelligenciának) is nevezni, 

Ez a helyzet azért áll elő, mert a központi IT-nak se ka: 
pacitása, se pénze nincs az egyes részlegek helyben fel 
merülő igényeinek kielégítésére, Ám ha rendelkezésre 
állnának a források, e fejlesztéseket akkoris besorolnák 
atöbbiközé, ami növelné a várakozás idejét. A felsőve. 
zetők azonban kikényszerítik az alájuk tartozó részle- 
gekből azokat a jelentéseket, szimulációkat, amelyeket 
nekik is prezentálniuk kell. Így a kontrollerek nem fel. 
tétlenül várják meg például a sokára esedékes Cognos 
fejlesztést, hanem elkezdenek kísérletezni olyan szabad 
forráskódú eszközökkel (mondjuk a Palóval) , ame: 
Iyekkel fel tudnak építeni egy modellt. Ha nagyon nagy 
adatállományokat kéne mozgatniuk, amihez a vállala- 
tiszerverekre is szükség volna, akkorinkább valamilyen 
felhómegoldással élnek, Továbbá támaszkodhatnak 
"a memórizalapú műveletekre is, amelyeket már a na: 
gyobb teljesítményű notebookok, illetve egyes adatbá: 
7is-technológiák (pl. SAP HANA) is támogatnak. A hard: 
és szoftverfejlesztések egyaránt abba az irányba 
mutatnak, hogy a komoly Biszámításokat, az aggregált 
adatok előállítását nagy teljesítmény. és időszükség. 
let nélkülis képesek elvégezni. A nagy adatállományból 
pedig mindig éppen annyít töltenek le a felhőből, ameny 
nyire szükség van, és komoly nagyságrendű adatbá. 
zisokban is képesek elboldogulni. Ráadásul ezekben 
a Bleszközökben a modellalkotás elég felhasználóba: 
rát ahhoz, hogy egy olyan gazdasági szakemberis meg 
tudja tanulni, akinek nincsenek különösebben elmélyült 
informatikain ismeretei. 


Azösszképre a mobilításis hatott. Ha a kontroller önki- 
szolgáló módon előállította a vezetői jelentéseket, ak- 
kor a mobileszközökön igen produktív munkát tud vé: 
gezni a felsővezetőjével, A tableteken ugyanis könnyű 
közösen elemezni a jelentéseket, Szó szerint összedug; 
hatják felette a fejüket néhányan. Ilyen körülmények 
között hatékonyan működhet az áttekintést és a válto. 
zások megértését szolgáló vizualizáció. Ez nem olyan 
egyszerű dashboardok, műszerfalak használatában 
merül ki, amelyek színes ábrákon összegzik az ered- 
ményeket, A technológiai áttörés abban van, hogy az 
egyes mutatókat meglehet változtatni, és az új beálli: 
tásokkal valós idejű szímulációkat lehet lefuttatni, ami 
nagyon megkönnyíti és felgyorsítja a döntéshozatalt. 

Amig nem voltak ilyen eszközök, addig a ,mi lenne, 
ha" típusú feladatokkal csak lassan boldogultak, mert 
a megváltoztatott paraméterrel hazament a kontrol 
ler, leképezte az összefüggéseket, és másnap visz 
szatért az eredménnyel, Ha az nem felelt meg a vára. 
kozásoknak, akkor jószerivel elfecséreltek egy napot. 
És kezdhettek valami máshoz, aminek a kimenete. 
le szintén bizonytalan volt, Egy másik lehetséges út 
az volna, ha egy bonyolult rendszerben a kontrollerek 
és döntéshozók együtt írnák át az adatsorokat, De ez 
az út sem igazán kényelmes vagy járható, Az új típu: 
sú vizualizáció viszont rendkívül hatékony, igen erős 
döntéstámogató eszköz, És ez nagy lökést ad a BI 
felhasználásának a kontrollingmunka segítésében. 
Az önkiszolgáló Bl-ban is fontossá válik e képesség, 
mert a vizualizáció a folyamat tartalmi szempontjá. 
vá válik, s a felsővezetők alkalmasint akár a kontrol; 
ler nélkülis kipróbálhatják az egyes mutatók megvál 
toztatásának hatásait 

Az új fejlemények az IT-szállítók és a belső IT:szerve. 
zetek szerepére ís visszahatnak, mert ha a felhaszná. 
lók szabad forráskódú szoftvereket szereznek be, azo. 
kat a saját PC-jükre telepítik, és önkiszolgáló módon 
eljutnak egészen az adatok elemzéséig, akkor nagy 
kérdés, hogy a professzionális szolgáltatók mit kínál; 
janak a jövőben. Természetesen az IT-infrastruktúra 
és a nagy tranzakciófeldolgozó rendszerek professzi. 
onális működését továbbra is felkészült ITszakembe: 
rekkelés egységesen kell megoldani, Egyre inkább lát: 
szik azonban annak az évtizedeken keresztül stabilan 
álló modellnek a tarthatatlansága, amelyben feltéte. 
lezték, hogy az IT mindent tud, az összes szükséges 
kompetencia a rendelkezésére áll, mindent kontrollál 
és mindent központilagirányít, Mivel azonban a sza: 
bad forráskódú eszközök teljesen elfogadottá váltak 
az üzletben, s a felhasználók már rengeteg dolgot ma: 
guktólel tudnak végezni, nincsenek már központilag 
allokált IT-források, és bebizonyosodott, hogy ha köz. 
pontilag akarnak irányítani mindent, azzal nem feltét: 
lenül jutnak jobb eredményre, új helyzet állt elő. Ezért 
a szélsőségesen hierarchikus IT:-modellt a nagy gaz 
dálkodó szervezetek egyre inkább feladják — vélekedik 
Drótos György. 


2013. április 24. / 19 


BIZTONSÁG / BYOD 


al Hordozható 
kockázat 


§ Nkezekbe kerüljenek... 
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Új veszélyek forrásaivá válnak a mobilvilág népszerű eszközei, amikor a felhasználók 
vállalati környezetben kezdenek működni. Megjelennek rajtuk a rosszindulatú programok, 
olykor alkalmazásnak látszó szoftverek bőrébe bújva. 
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mobiltelefon és az internet közötti adat. 

áramlás a vonalkapcsolt 9600 bps-os mo: 

demmel vette kezdetét, Ekkor a telefon 

mégcsupán egyszerű modemként műkö. 
dött, veszély a modemhez kapcsolódó számítógépet 
fenyegethette. Nem sokkal később a GPRS kezdeti ver 
zióival csomagkapcsoltan is lehetséges volt az inter- 
net elérése, azonban akkoriban a telefonok még nem 
futtattak teljes értékű webböngészt, így továbbra is 
arrácsatlakoztatott eszköz volt veszélyeztetett. 

1997-ben megszületett a WAP, majd 2002-ben 

aWAP2.O, azonban mindkét protokollverzió saját 
nyelven" készült weboldalakat támogatott csak (WML 
És XHTML Mobil Profil], így a mobilplatform még min- 
dignemkerült a károkozó programok kereszttüzébe. 
Nagyjából mégigaz maradt ez az okostelefonok előt- 
tiidőszakban is, hiszen nagyon sokféle készülék volt 
forgalomban, hasonló mennyiségű beépített (zárt 
forráskódú) böngészövel. Emellett nagyon kevesen 
használtak csak internetelérést a telefonjukon, így az 
esetleges támadások hatásossága sem lehetett vol- 
natúl nagy. 

Avváltozást a Google által bemutatott mobil operá- 
ciós rendszer, az Android hozta el. Nyílt forráskódjá- 
val megadja a lehetőséget a fejlesztőknek a készülék 
minél jobb kihasználására — ugyanakkor alkalmat ad 
ahackereknek az újtípusú támadásokhoz. 


Android mindenhol 

Az Androidot futtató eszközök eladási számai hihetet. 
len mértékben nőttek, mára egyértelműen az Android 
vezeti az eladási listákat. 

A fenti adatokat megvizsgálva már nem az a kérdés, 
hogykilesz a harmadik nagy szereplő, hanem hogy 
lesz-e egyáltalán harmadik . nagy". Az Android és az 
iOS együttes piaci részesedése ugyanis egy év alatt 
75x-ról 90x közelébe került, így a harmadik helyezett 
mozgástere drasztikusan csökkent. 


Android és a biztonság 

A 6o0gle nemrégiben bevezette a Google Play-re fel. 
töltött alkalmazások ellenőrzését. A Google Bouncer 
automatikusan ellenőrzi valamennyi feltöltött alkal: 
mazást, kártékony viselkedésre utaló jeleket keresve 
a szoftverben. A2011-es bevezetésekor a kártékony 
alkalmazások 40£-os csökkenését várták (Forrás: 
Scmagazine). 

ATrust6o által végzett felmérés alapján azonban 
akártékony alkalmazások számának növekedése 
nemállt meg. 2011. szeptember és 2012. szeptem- 
berközött a kártékony alkalmazások száma 5803-kal 
növekedett. Ez a szám azonban 175 különböző 
marketplace vizsgálatából adódik, tehát nem csak 
a hivatalos" Google Play adatait tartalmazza. A vizs- 
gálat kimutatta továbbá, hogy 175 millió letöltés kap- 
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Csolódott olyan alkalmazásokhoz, melyek 
ahozzáférési jogokat megvizsgálva magas 
kockázatú besorolást kaptak. A kártékony 
minták száma egy év alatt 4 951-ről 28 707- 
renőtt 2012 szeptemberére. Ez atrendto- 
vább folyatódott a harmadik negyedévben 
is,ittmártöbb mint 42 ezer mintát tartottak 
nyilván. 

Afenti számok megismerése után tekint. 
Sükát azokat a legfőbb kockázatokat, ame- 
lyek androidos eszközünket fenyegetik, illet: 
ve megvizsgáljuk azt is, hogyan miként lehet 
ezek ellen védekezni. 


LETETETTITEZTETN E a legfőbb kockázat, 


amely valamennyi mobileszközt fenyeget. 
Egyértelmű azonban a megoldás, telepítsünk 


biztonsági mentésre szolgáló alkalmazást, 
amely vagy a saját számítógépünkre, vagy pe. 
dig valamely weben elérhető tárhelyre készít 
mentést az általunk kiválasztott adatokról, 
Lehetőségünk van mégaz elveszített mobil- 
eszközünket megtalálni, ha arra előtte tele. 
pítjük valamelyik erre a célra készült alkalma. 
zást, például az ingyenes Where:s MyDroid 
nevűt, amelynek segítségével sms-üzenettel 
felhangosíthatjuk a telefont, de akár a GPS ko- 
ordinátáitis lekérhetjük. 


CTSETTETTA 2.2-es Android előtt nem 
volt más lehetőségünk telefonunk lezárásá- 
ra, mint egy 33-as mezőkön előzőleg meg- 
adott mintát rajzolni az ujjunkkal. Tisztában 
kelllennünk azonban azzal, hogy e megoldás 
nem biztosít elégséges védelmet. A védelem 
feltöréséhez elég egy jó minőségű fényképet 


készítenünk a telefon kijelzőjéről, és azt egy 
képszerkesztő programmal megfelelően ma- 
nipulálni, így az esetek túlnyomó részében 

a fotó alapján a telefont ki tudjuk nyitni. Ezt 
elkerülhetjük, ha PIN kódot vagy jelszót álli. 
tunk be a záráshoz. A 2.2-es Androidnál régeb. 
bi rendszer esetén ajánlott külön alkalmazást 
telepíteni a zároláshoz. 


Hardveres titkosítási lehető- 
Sségaz Android 3.0-tól elérhető, amit minden- 
képpen javasolt bekapcsolni, mind a telefon 
belső tárhelyére, mind pedig az esetleges SD 
kártyára. Ezt kiegészítendő egy távoli törlést 
is biztosító alkalmazással a telefon adatait el- 
vesztés esetén távolról is megsemmisíthet. 
jük. Ne felejtsük el azonban, hogy ehhez va: 


Okostelefon-piac 


lamilyen módon el kell érni az eszközt (sms, 
e-mail), 


] Böngésző sérülékenységek [UNE B 
Android operációs rendszer egyre népsze- 
rübbévvált, úgy került egyre jobban fókuszba 

a böngészője, illetve annak biztonsága. A 2.0-ás 
és 2.1-es verziókban a WebKit böngészömotor 
hibáját kihasználva a böngésző által olvasha: 
tóvalamennyi adat elérhetővé válhat. A 2.2-es 
verzióban egy böngészőhibát kihasználva az 
SD kártya tartalmához férhetünk hozzá. 2011 
márciusában a Google javított egy cross-síte 
scriptingtípusú hibát, Mindenképpen javasolt 
tehát telefonunkon ellenőrizni és telepíteni 
azelérhető biztonsági frissítéseket. Alterna- 
tív megoldásként használhatunk más böngi 
szót, azonban ekkoris figyeljünk oda a javítá- 
sok rendszeres telepítésére. 


MI IS AZ AZ 
ANDROID? 


CEBTETTTETTTN Sajnos nem minden alkal. 
mazás az, aminek mondja magát. Általános- 
ságban elmondható, hogy találkozhatunk 
olyan alkalmazással, amely egy legális szoft. 
verés egy androidos trójai program ötvözete. 
ként veszélyezteti telefonunkat. Egy nemrégi- 
ben történt incidens során egy O9Droid nevű 
fejlesztő több mint 50 különböző , banki" alkal- 
mazást készített az adott banknál vezetett 
számlánk eléréséhez, Az említett alkalmazá. 
sokat végül a bankok kérésére eltávolították. 
Azmégmindíg nem tisztázódott, hogy mi volt 
a készítő pontos célja, de azt valószínűsíthet- 
jük, hogy nem a jó szándék vezette. Az alkal; 
mazást letöltők és használók pedig könnyen 
számlájukon tartott pénzüket is elveszíthet- 
ték. Az ilyen alkalmazásokat nagyobb eséllyel 
kerülhetjük, ha csak a Google Playból töltünk 
le szoftvereket. Különösen legyünk óvatosak 
atelefonunk biztonságát szolgáló alkalmazá- 
sokkal. Próbáljunk olyat választani, amely is- 
mert gyártótól származik. 

Az alkalmazások telepítésekor telefonunk 
jelzi, hogy az adott alkalmazásnak milyen jo- 
gosultságokra van szüksége. E listát minden- 
képpen nézzük át telepítés előtt, és ha olyan. 
funkcióhoz kér engedélyt, amely nem függ 
össze a működésével (például egy szöveg- 
szerkesztő alkalmazás sms-küldési jogosult- 
ságot kér), akkorinkább ne telepítsük. 


CETHETTTETETTTTH A mobi kártevők szá: 
maösszességében még mindigigen alacsony 
azismertösszes kártékony programhoz viszo- 
nyítva. Ám a fent bemutatott Android-eladási 
számokat látva biztosak lehetünk benne, hogy 
a trend továbbra is az erős növekedés irányába 
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mutat, Ezért mindenképpen ajánlott valamely 
ismert vállalat vírusvédelmi szoftverének tele. 
pítése telefonunkra. 


Android telefonunkon az alkalmazá: 
sok kontrollált szoftverkörnyezetben egy úgy: 
nevezett sandboxban futnak, így biztosítva, 
hogy magához az Android rendszerhez ne fér- 
hessenek hozzá, csak a szükséges erőforráso. 
kat használhassák, Amennyiben telefonunkat 
rogtoljuk, e korlátozást oldjuk fel, azaz olyan al 
kalmazások futtatására is lehetőségünk van, 
amelyek operációs rendszer szintjén férnek 
hozzáeeróforrásokhoz. A rootolás a Google ál- 
taleltűrtlehetőség, hiszen a hivatalos Google 
Playbenis találhatunk olyan alkalmazásokat, 
amelyek csak rogtolt telefonon működnek. Le- 
gyünk azonbantisztában azzal, hogy e megol: 
dással telefonunk biztonságát is kockáztatjuk, 


Nagyvállalati megoldások 
Afentiek alapján nyugodtan kijelenthetjük, 
hogy ma már nemlehet kérdés, szükséges-e 
megvédenünk okostelefonjainkat, illetve 
tabletjeinket. A helyzet súlyos, de nem remény- 
telen. Nézzük át, hogy melyek a lehetőségeink. 
Anagyvállalatok biztonságára az egyik leg- 
nagyobb veszélyforrást még mindig a dolgozók 
jelentik. Valamennyi eszközt megfelelően vé- 
deni kell, azaz e környezetben már kötelezőnek 
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tekinthető azüzleti célra 
használt okostelefonok, 
tabletek központi mene. 
dzselhetősége, ugyanis 
ezek az eszközök hozzá. 
férhetnek a céges erőfor. 
rásokhoz, így ugyanolyan 
védelmi szint elérése 
szükséges, mint a hagyo. 
mányos eszközök (példá- 
ulnotebookok) esetén. 

Erendszerekkel jellem: 
zöena következő funkci. 
ők megvalósítása lehet. 
séges: 

e Telefonzár kikénysze: 
rítése 

" Adott jelszóhossz és 
komplexitás kikénysze- 
títése 

" Alkalmazások felügye- 
lete (tiltott, engedélye: 
zett alkalmazások) 

" Telefonfunkciók engedé. 
lyezése/tiltása 

" Helymeghatározás 

" Távolizárolás és adat- 
megsemmisítés 

s Tartalomszűrés előre definiált szabályrend- 
szer alapján 

" Priváteszközök menedzsmentje, privát és. 
céges adatok elkülönítése (BYOD) 

Ilyen — a Noreg Kft. által forgalmazott 
megoldás - például a Mobile Active Defense 
által készített Mobile Enterprise Compliance 
and Security Server, amellyel a fenti funkciók 
könnyedén bevezethetők nagyvállalati kör. 
nyezetben. 


Megoldások privát eszközök 
esetében 

Saját, nemvállalati eszközeinkis jó eséllyeltar. 
talmaznak olyan adatokat, amelyeket nem szí. 
vesenlátnánk mások kezében. Gondoljunk csak 
például a bankok által küldött sms-ekre, ame: 
lyekben esetenként méga számlánk aktuális 
egyenlege is megtalálható. Hosszan lehetne 
sorolni mégaz érzékeny adatokat: telefonszá- 
mok, dokumentumok, jelszavak stb. Központi 
menedzsment híján saját magunknak kell gon. 
doskodni az eszközök biztonságáról, nézzük 
meg, itt milyen lehetőségek adódnak: 


KEZET Használjuk az eszköz által kínált 
PIN kódos vagy jelszavas lezárást, természe- 
tesen megfelelő erősségű és hosszúságú jel- 
szót/PIN kódot választva. Kerüljük a minta 
használatát a feloldáshoz. 


CIETZEETT Mindenképpen javasolt egy vi- 
rusvédelmi szoftver beszerzése. igyekezzünk 
ismertgyártót választani, valamint olvassuk el 
az alkalmazásról írt véleményeket is telepítés 
előtt. Találhatunk ingyenes verziókat, azonban 
a fizetős verziók sem kerülnek többe évi néhány 
ezer forintnál, amely egy 50-100 ezer forintos 
készülék esetén könnyen beleférhet a költség: 
vetésünkbe. Nézzük át, hogy jellemzően milyen 
funkciókat kínálnak ezen alkalmazások: 


" Rendszeres vírusminta-frissítések letöltése 
akészítötől 

s Memóriatartalom és alkalmazások ütemezett 
vírusellenőrzése 

: Webhelyek biztonságosságának ellenőrzése 

" Konfigurációs beállítások felügyelete 

" Biztonsági mentés készítése és visszaállítás 
lehetősége 

"sAzeszköz távolróltörténő lezárása 

"Azelveszített telefon/tablet helyzetének 
meghatározása 

"s Hangos riasztás távolibekapcsolása (némi- 
tott készülék eseténis) 

s Azeszköz adatainak távolról történő teljes 
törlése 


Láthatjuk, hogy e funkciók már jóval túlmu. 
tatnak az egyszerű vírusvédelmen, és olyan 
szolgáltatásokat adnak, amelyekkel megelőz: 
hetjük, hogy adataink illetéktelen kezekbe ke- 
rüljenek, illetve hogy a telefonnal a számlánk. 
rahívás- vagy sms-költséget generáljanak, és 
akár az elveszített eszköz megtalálására is le: 
hetőséget adnak. 


KITETT Amennyiben telefonunkon olyan ál: 
Tományokat is tárolunk, amelyeket nem szeret- 
nénkilletéktelen kezekben tudni, akkor érde- 
mes telepítenünk egy titkosító alkalmazást is. 
Ahogy márláthattuk, az Android operációs 
rendszeren csak nemrégiben vált lehetővé 
hardveres titkosító alkalmazások fejlesztése, 
azonban a régebbi verziókkal is lehetőségünk 
van állományaink titkosítására. 

Ilyen alkalmazások jellemzően néhány száz 
forinttól kaphatók, azonban ezek esetében is 
olvassuk el más vásárlók értékelését, esetleg 
nézzük meg, hogy próbaverzióban elérhető-e, 
így vásárlás előtt kiis próbálhatjuk, hogy meg. 
felel-e azigényeinknek. 

Afent bemutatott kockázatok alapján egy- 
értelmű, hogy valóban elérkezett az idő, ami 
kortelefonjaink/tabletjeink védelmérőlis gon- 
doskodnunk kell, legyen az akár a sajátunk, 
akárvállalati eszköz. A megfelelő védelemhez 
szükséges eszközök már adottak, csak hasz- 
nálnunk kellőket." 


BANKOK, LÉGITÁRSASÁGOK, MOBILOPERÁTOROK 
ÉS KKV-K AZ INVITEL ADATKÖZPONTJAIBAN 


Lemaradunk, vagy tartjuk 


a lépést a világgal? 


Az Invitel több, mint 10 éve üzemeltet adatközpontokat, így 
az egyik legtapasztaltabb hazai szolgáltatónak számít ezen 
a területen. A vállalat négy fővárosi adatközpontját már több 


száz üzleti ügyfél választotta. 


Invitellegújabb 
adatközpont: 
ja— a Kozma 
utcában talál- 


ható DataCenter — az egyik legbiz: 
tonságosabb megoldás üzleti ada. 
tok tárolására, vállalati informatikai 
rendszereket futtató szerverek üze. 
meltetésére. Ezt hónapról-hónapra 
egyre több cég, vállalkozás ismeri 
fel:a szolgáltató számos konstrukci. 
óban kínál költséghatékony, bizton- 
ságos és rugalmas szervermegoldá- 


rendelkező kisvállalatról, nemzet: 
közi óriás légitársaságról, bankcso: 
portról, mobiloperátorról vagy kór- 

házról, az Invitel számos és sokféle 


partnernek nyújt testreszabott meg- 


oldásokat. 
-Anemzetközi trendek azt mutat. 
ják, hogy a vállalati telephelyeken 
tárolt szerverek ideje lejárt. A hagyo. 
mányos irodai szerverüzemeltetés 
sok tekintetben nem képes verse. 
nyezni a felhőből és adatközpon: 
tokból szolgáltatásként vásárolható 


Sokat. Legyen szónéhányszerverrel szervermegoldásokkal"— mondta el 


Jelentős hálózati kapacitás, több oldalról biztosított állandó elérés 
— Kétoldali, független optikai betáplálás és mikrohullámú kapcsolat 
— BIX2 csatlakozási lehetőség 
— Közvetlen kapcsolatok a nagyobb internetcsomópontokhoz 


Többszintű biztonság 
— 99.9994-os rendelkezésre állás energiaellátás és hűtés tekintetében 
— Redundáns megoldások 

- Maximális fizikai védelem, 24x7 órás biztonsági szolgálat 

— Elektromágneses védelem 

— Modern légkezelő és szellőztető berendezések 

— Korai reagálású füstérzékelő rendszer 

- Környezetbarát gázos oltórendszer 


Személyre szabható szervermegoldások 

- Szerverelhelyezés íterület alapú bérlet, polcos és 
rackszekrényben történő elhelyezés) 

- Bérelhető szerverek 

— Virtualizált és felhő alapú szerver- és tárhelymegoldások 


Béres András, az Invitel vállalati szol- 
gáltatásmenedzsment vezetője, akit 
nemrégiben választottak meg az In- 
formatikai Távközlési és Elektronikai 
Vállalatok Szövetsége (IVSZ) Adat- 
központ és felhő munkacsoportjá. 
nak vezetőjévé. Az Invitel szakembe- 
resszerint a következő években dől 
el, hogy képesek leszünk-e lépést 
tartani azinformatikában és a tech- 
nológia terén a fejlett világgal, vagy 
végérvényesen lemaradunk. Mint 
mondja, ebben kulcsszerepe lesz 

a szolgáltatásként vásárolható, elő. 
fizethető informatikai megoldások: 
nak és az adatközpontoknak is, ,A 
gazdasági válság hatásai, a szűkü. 

ló vállalati beruházási keretek egyre 
inkább az előfizethető informatikai 
szolgáltatásokat helyezik előtérbe. 
Nem véletlen tehát, hogy a világban 
hódítanak a cloud- és a hoszting- 
alapú megoldások, A szakember úgy 
fogalmazott: bizonyos szempontból 
az ország versenyképessége is mú. 
ik azon, hogy a hazai vállalatok ké- 
pesek lesznek-e lépést tartani, vagy 
lemaradnak technológiában a világ: 
trendektól. Béres András elmondta: 
"Nan még mit tennünk, elsősorban 
nekünk, szolgáltatóknak a szakmai 
tájékoztatás, felvilágosítás terén. 
Noha az adatközpontok biztonság, 
megbízhatóság és költségek terén is. 
— akár 303-kalis — előnyösebb meg: 
oldásokat adnak, a hazai vállalatve- 
zetők mégnem ismerik eléggé eze. 
ket a lehetőségeket" — tette hozzá 
aszakember. 
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